Vorige week bracht Oracle een nieuwe Critical Patch Update uit, die ervoor moest zorgen dat alle gaten gedicht werden die in Oracle’s 10g Release 2 software zaten, dit blijkt echter niet het geval. Volgens een onderzoeker van de Next Generation Security Software, David Litchfield, is er voor het lek al een exploitcode te vinden.
Litchfield vertelde dat Oracle halverwege februari van dit jaar al wist van de lekken in hun software. Door de lekken kunnen hackers hogere rechten krijgen in het systeem. Er is ook nog goed nieuws te melden, want de patch die uitkwam heeft er wel voor gezorgd dat er meer dan 30 fouten in de software zijn hersteld.
Beheerders die gebruik maken van deze software zijn dan ook gewaarschuwd door antivirusmaker Symantec. Volgens het bedrijf kunnen beheerders de toegang tot het gebruik van de database beter stopzetten, om de doodeenvoudige reden dat hackers zo hun rechten die ze hebben in de software op kunnen schroeven.
18 uur geleden
