| Noticias | 17 JUL 1998

Microsoft notifica posibles riesgos de seguridad en las bases de datos de sus clientes

Tags: Histórico
El problema surge por la funcionalidad implícita de acceso remoto a bases de datos propio de Remote Data Service (RDS), uno de los componentes de Microsoft Data Access Components.
Manuel Cerdá

Microsoft ha publicado en su servidor Web un breve comunicado dirigido a sus clientes previniéndoles de posibles accesos desautorizados a la base de datos relacional SQL Server. Según citan fuentes de Microsoft, una persona con acceso a Internet puede acceder a la base de datos relacional de la compañía a través del servidor Internet Information Server 4.0, en particular si la compañía no tiene una política adecuada de seguridad. No obstante, la compañía se ha apresurado a matizar que la persona desautorizada necesita información extensa y detallada (incluyendo la dirección del servidor, el nombre de la tabla relacional y la contraseña) para llevar a cabo su acción.

La base del problema surge desde el momento en que los desarrolladores instalan el Servicio de Datos Remoto (Remote Data Service o RDS), un componente de Microsoft Data Access Components diseñado para permitir acceso remoto a bases de datos por medio de un navegador Web. RDS se instala de forma automática cuando los usuarios despliegan Internet Information Server 4.0 en combinación con Windows NT Option Pack.

Para remediar posibles problemas, Microsoft señala que los usuarios pueden llevar a cabo dos acciones: desactivar la funcionalidad remota de Remote Data Access en el servidor IIS 4.0 o bien ajustar si cabe aún más la política corporativa de seguridad de los datos.

Más información al respecto en la dirección www.microsoft.com/security/

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información