Güvenlik açıkları nedeniyle zor günler yaşayan Microsoft, şimdi de veri tabanı yazılımı olan MS SQL'de ortaya çıkan bir hata nedeniyle sıkıntıda. Microsoft'un yaptığı açıklamaya göre hata, sisteme erişebilmiş art niyetli kullanıcıların MSDE 2000 ve SQL Server 2005 Express sürümlerinde yer alan "sp_replwritetovarbin" adlı bir stored procedure'den kaynaklanıyor. Art niyetli kullanıcıların bu hatayı kullanarak SQL injection olarak bilinen yöntemle saldırı gerçekleştirerek veri tabanının kontrolünü ele geçirebiliyorlar.
Problemi inceleyen güvenlik firması SEC Consult Vulnerabilty Lab, hatadan MS SQL Server 7 SP4, MS SQL Server 2005 SP3 ve MS SQL Server 2008 kullanıcılarının etkilenmeyeceklerini açıkladı. Şimdiye kadar bu açıktan kaynaklanan bir saldırının kaydedilmediğini söyleyen güvenlik firması DigiTrust Group yetkilisi Marc Maiffret; "Diğer açıkları düşünecek olursak bu hatanın düşük bir risk taşıdığını söyleyebiliriz. Şu anda Windows sistemine saldırmak için çok daha etkili yöntemler bulunabilir". diye konuştu.