Alors comment expliques-tu que Slapper[1] (W32/SQLSlam-A)ait fait autant de dégâts en 2003 ?
- Les serveurs n'étaient pas patchés, ni à jour (malgré la disponibilité du patch par Microsoft) ;
- Les administrateurs n'ont pas réalisés ces mises à jour pour des raisons qui leur appartiennent ;
- Aucun logiciel venant d'on ne sait où, juste MS-SQL Server.
Et pourtant, ce n'était pas faute d'avoir eu un précédent avec Spida[2]...
Une première explication peut sans doute venir du fait qu'il faille installer tout un Service Pack, le SP3 pour corriger la faille.
[^] # Re: mouais
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les virus sous Linux. Évalué à 7.
- Les serveurs n'étaient pas patchés, ni à jour (malgré la disponibilité du patch par Microsoft) ;
- Les administrateurs n'ont pas réalisés ces mises à jour pour des raisons qui leur appartiennent ;
- Aucun logiciel venant d'on ne sait où, juste MS-SQL Server.
Et pourtant, ce n'était pas faute d'avoir eu un précédent avec Spida[2]...
Une première explication peut sans doute venir du fait qu'il faille installer tout un Service Pack, le SP3 pour corriger la faille.
[1]: http://www.oreillynet.com/onlamp/blog/2003/01/ms_sql_worm_ma(...)
http://www.certa.ssi.gouv.fr/site/CERTA-2002-AVI-157/index.h(...)
[2]: http://www.certa.ssi.gouv.fr/site/CERTA-2002-ALE-006/