ASP.NET

Uno de los problemas de seguridad más sonados de las últimas semanas ha sido el que afectaba a algunas librerías del entorno ASP.NET framework. Gracias a él cualquier atacante podía realizar actos fraudulentos con cookies, archivos cifrados y demás en algunos servidores web. Este problema con ASP.NET framework fue publicado y constatado en la Ekoparty, tal y como anunciamos en Malavida en su momento. La gravedad del agujero ha hecho que hoy martes, Microsoft proporcione un parche para solucionarlo.

El problema ha sido solucionado de una forma igual de simple que de efectiva. Al utilizarse una notificación de error en concreto para atacar al sistema, Microsoft ha modificado estas notificaciones para que no se pueda distinguir entre unos errores y otros. Así pues, el atacante nunca sabrá si el error que hay en los servidores que está atacando es el que puede ser aprovechado.

Tal y como Microsoft declaró, ningún sistema con Windows XP, Vista, Windows 7, Windows Server 2008 o 2003 ha estado bajo un problema grave de seguridad y ahora el problema ya se puede considerar solucionado. El parche estará disponible hoy mismo a partir de las 10am (hora de California). Aún así, para el 12 de Octubre se ha programado un nuevo parche con una solución más profunda del problema.

Fuente: The Register

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?