Microsoft ha publicado en su servidor Web un breve comunicado dirigido a sus clientes previniéndoles de posibles accesos desautorizados a la base de datos relacional SQL Server. Según citan fuentes de Microsoft, una persona con acceso a Internet puede acceder a la base de datos relacional de la compañía a través del servidor Internet Information Server 4.0, en particular si la compañía no tiene una política adecuada de seguridad. No obstante, la compañía se ha apresurado a matizar que la persona desautorizada necesita información extensa y detallada (incluyendo la dirección del servidor, el nombre de la tabla relacional y la contraseña) para llevar a cabo su acción.

La base del problema surge desde el momento en que los desarrolladores instalan el Servicio de Datos Remoto (Remote Data Service o RDS), un componente de Microsoft Data Access Components diseñado para permitir acceso remoto a bases de datos por medio de un navegador Web. RDS se instala de forma automática cuando los usuarios despliegan Internet Information Server 4.0 en combinación con Windows NT Option Pack.

Para remediar posibles problemas, Microsoft señala que los usuarios pueden llevar a cabo dos acciones: desactivar la funcionalidad remota de Remote Data Access en el servidor IIS 4.0 o bien ajustar si cabe aún más la política corporativa de seguridad de los datos.

Más información al respecto en la dirección www.microsoft.com/security/