IBM公司为DB2数据库软件存在的漏洞发布了一个补丁。该漏洞尚未被识破，但它能让入侵者窃取在微软Windows上安装DB2 8.1企业版的管理员的特权。

位于伦敦的Next Generation Security Software的常务懂事大卫·里奇费尔徳指出，入侵者只需一个用户身份证和一个密码即可利用DB2的漏洞达到目的。通过一个客户帐号，攻击者就可以以管理员的身份发出指令。

据里奇费尔徳所说，远程控制服务器通过一个指定的通道接受信息。当用户接入该通道并发出指令，一次小的“对话”便发生了。

IBM的官员说，至今还没有DB2的用户受到该漏洞的影响。不过，Litchfield称该漏洞对一个企业或组织用户的威胁实实在在地存在者，所以应该想办法解决。

IBM在它的DB2技术支持网站的Fixpak 5中已包含了一个对“DB2 8.1企业版”问题的修补措施。

里奇费尔徳指出，该漏洞能够被“一个低端用户，即使是无权使用DB2的用户”所利用。“如果他们有一个Windows帐号，那么他们就能完全拥有这个数据库服务器和它的数据，对我来说，这是它最大的一个弱点。”

该漏洞最初是由英国网络安全公司2003年9月在一次安全审察中发现的。