Trois outils pour détecter les vulnérabilités au virus-ver SQL

Suite à l’épidémie virale qui a frappé fin janvier les machines fonctionnant sous SQL Server 2000, Microsoft propose trois petits logiciels permettant de détecter la vulnérabilité des systèmes à cette attaque.

Microsoft vient de publier trois programmes pour administrateurs informatiques permettant de détecter l’éventuelle présence du virus-ver « Sapphire », et de vérifier les défenses des serveurs et postes de travail.

Rappelons que ce virus-ver, également appelé « SQL Slammer », s’était propagé sur l’internet les vendredi 24 et samedi 25 janvier dernier, en s’attaquant aux systèmes fonctionnant avec les logiciels de gestion de base de données Microsoft SQL Server 2000 (partie serveur) et Microsoft Desktop Engine (MSDE) 2000 (partie client, sur un poste de travail relié au serveur).

Le premier outil, baptisé SQL Scan, est à installer sur un poste de travail. Une fois lancé, il passe au peigne fin l’ordinateur, ainsi que le réseau auquel il est connecté, à la recherche d’une éventuelle vulnérabilité pouvant être exploitée par le virus.

Le deuxième outil, baptisé SQL Check, va simplement détecter la présence sur un ordinateur, poste de travail ou serveur, de SQL Server 2000 ou MSDE 2000 et éventuellement désactiver ces programmes. Enfin, SQL Critical Update met à jour les systèmes avec les derniers correctifs de Microsoft protégeant contre Sapphire.

Ces trois outils sont disponibles gratuitement en téléchargement sur le site de Microsoft dans un seul et même fichier (11 Mo). Par ailleurs, l’éditeur à également rassemblé sur une même page web l’ensemble de ses correctifs anti-Sapphire.

[source – ZDNet.fr]