Empresa divulga correção para falha de segurança no SQL Server

Falha permite que usuário com direitos administrativos acesse todas as senhas dos bancos de dados.A empresa de segurança de banco de dados Sentrigo oferece, em seu site, correção de segurança para vulnerabilidade crítica do Microsoft SQL Server. A falha permitia que qualquer pessoa com privilégios administrativos tivesse acesso a todas as senhas do sistema.O utilitário, denominado Passwordizer, corrige problemas que afetam as versões 2000, 2005 e 2008 do SQL Server que rodam nas plataformas da Microsoft que usam modo misto de autenticação.O perigo está no fato de que alguns usuários aplicam as mesmas senhas em sistemas múltiplos. Se um hacker descobre uma delas, acaba tendo acesso a todo o sistema, inclusive todas as senhas dos bancos de dados.A correção pode ser baixada no site www.sentrigo.com/passwords.Site: ComputerworldData: 03/09/2009Hora: 18h15Seção:SegurançaAutor: ------Link: http://computerworld.uol.com.br/seguranca/2009/09/03/empresa-divulga-correcao-para-falha-de-seguranca-no-sql-server/