В конце января в интернете разразилась чудовищная эпидемия червя Slammer (подробности - в статье "Интернет-катаклизмы", №4/2003). Вредоносный код представлял опасность для тех компьютеров, на которых был установлен пакет Microsoft SQL Server 2000. Нанесенный червем ущерб оказался так велик, что корпорация Microsoft поспешила представить пакет SQL Critical Update Kit, в который вошли выпущенные ранее три программы (SQL Scan, SQL Check, и SQL Critical Update) для поиска уязвимостей в СУБД SQL Server.
Утилита SQL Scan запускается на компьютерах с ОС Windows 2000 или старше и может сканировать как отдельный компьютер, так и целую локальную сеть и даже заданный диапазон IP-адресов. Дыры ищутся в пакетах SQL Server 2000 и Microsoft Desktop Engine (MSDE) 2000 на компьютерах с операционной системой Windows NT 4.0/2000/XP Professional.
Утилита SQL Check также производит поиск уязвимостей, однако, в отличие от SQL Scan, может работать еще вдобавок и под ОС Windows 98/Me. Обнаружив опасность, программа отключает соответствующие службы SQL Server и SQL Agent (при установленной Windows NT 4.0/2000/XP) или только предупреждает о наличии дыр (в случае Windows 98/Me).
Последняя утилита - SQL Critical Update - обеспечивает загрузку необходимых обновлений для SQL Server и работает под Windows 98/Mе/NT 4.0/Windows 2000/XP.
Кроме этого, в пакет вошли: утилита для установки пакета Microsoft Systems Management Server, заплатка для SQL Server 2000 SP2 и MSDE 2000 SP2 и файл для одновременного запуска всех необходимых программ. Ознакомиться с описанием пакета и скачать его можно на страничке www.microsoft.com/sql/downloads/securitytools.asp. Размер пакета SQL Critical Update Kit составляет около 11 Mb.
Павел БАДЯЛИК