Listen er publisert på det uavhengige nettstedet SQLSecurity.com, og oppdateres fortløpende med tips fra leserne. Klikk på lenken ved overskriften "Maintaining a SQL Server/MSDE Applications List". MSDE står for klient-utgaven Microsoft SQL Desktop Edition. Ifølge Ole Tom Seierstad i Microsoft Norge var det noen få Microsoft-utvikleres slepphendte håndtering av sin egen MSDE-installasjon som var årsaken til at Microsofts interne bedriftsnettverk ble rammet av Slammer-ormen i helgen.
- Alle serverne og alle eksterne tjenester var behørig sikret, understreker han. - Problemene som oppsto, kom som følge av overbelastning på det interne nettet.
Les også:
- Slammer-ormens opphav lar seg ikke spore
- Sikkerhetsekspert publiserte modell for Slammer-ormen
- Microsoft selv rammet av Slammer-ormen
- SQL-orm stanset servere og minibanker
På listen til SQLSecurity.com står applikasjoner fra en rekke sentrale leverandører, blant dem Veritas Software, Computer Associates og Internet Security Systems. Mange av applikasjonene på listen pålegger den underliggende SQL Server sikkerhet utover standardinnstillingene fra Microsoft, slik at sårbarheten er redusert. Likevel anbefaler nettstedets eksperter, i liket med leverandørene selv, å installere Microsofts fiks.
Men framfor alt gjelder det å sjekke klientene med MSDE. Som SQLSecurity.com understreker:
Have you blocked access to TCP 1433 and UDP 1434 from all un-trusted clients? No? Then get to it!
