Microsoft a avertizat utilizatorii ca hackerii exploateaza un bug nerezolvat din ASP.Net pentru a deturna sesiunile web criptate.

Intr-un buletin de securitate de luni, Microsoft a spus ca are cunostinta de atacuri active limitate.

Symantec, care are o masiva retea globala de senzori si sisteme de detectie si capturare a exploatarilor, a spus ca nu a observat insa niciun atac.

Vulnerabilitatea exista in toate versiunile de ASP.Net, framework-ul pentru aplicatii Web utilizat pentru crearea a milioane de site-uri si aplicatii, si permite atacatorilor acces la aplicatiile Web cu drepturi totale de administrator, sa decripteze sesiunile cookies si alte date criptate de date de pe un server remote si sa acceseze si sustraga fisiere de pe un site sau aplicatie Web ce se bazeaza pe ASP.Net.

Microsoft a descoperit scaparea vinerea trecuta, in aceasi zi cand doi cercetatori au demonstrat cum bug-ul “oracle padding” poate fi exploatat de un text cifrat intr-o aplicatie ASP.Net si sa noteze mesajele de eroare returnate.

Compania a promis sa rezolve vulnerabilitatea, insa saptamana trecuta nu avea inca stabilit o data de livrare pentru rezolvare.

Urmatorul update de securitate va fi lansat pe 12 octombrie, in mai putin de trei saptamani. Ocazional Microsoft emite patch-uri de urgenta – denumite “out-of-band” – pentru a rezolva probleme, aproape in totdeauna dupa aparitia atacurilor.

Pana la emiterea unui patch, compania a indemnat site-urile web si dezvoltatorii de aplicatii sa aplice o rezolvare temporara ce implica editarea fisierului “web.config”.

SharePoint Server 2007 si SharePoint 2010 sunt de asemenea vulnerabile la atacurile ASP.Net, a precizat Microsoft. Echipa SharePoint a publicat diferite instructiuni pentru editarea web.config.

Citeste articolul pe: SmartNews

Hackerii exploateaza ultimul bug Microsoft zero-day

Microsoft a avertizat utilizatorii ca hackerii exploateaza un bug nerezolvat din ASP.Net pentru a deturna sesiunile web criptate.

Intr-un buletin de securitate de luni, Microsoft a spus ca are cunostinta de atacuri active limitate.

Symantec, care are o masiva retea globala de senzori si sisteme de detectie si capturare a exploatarilor, a spus ca nu a observat insa niciun atac.

Vulnerabilitatea exista in toate versiunile de ASP.Net, framework-ul pentru aplicatii Web utilizat pentru crearea a milioane de site-uri si aplicatii, si permite atacatorilor acces la aplicatiile Web cu drepturi totale de administrator, sa decripteze sesiunile cookies si alte date criptate de date de pe un server remote si sa acceseze si sustraga fisiere de pe un site sau aplicatie Web ce se bazeaza pe ASP.Net.

Microsoft a descoperit scaparea vinerea trecuta, in aceasi zi cand doi cercetatori au demonstrat cum bug-ul “oracle padding” poate fi exploatat de un text cifrat intr-o aplicatie ASP.Net si sa noteze mesajele de eroare returnate.

Compania a promis sa rezolve vulnerabilitatea, insa saptamana trecuta nu avea inca stabilit o data de livrare pentru rezolvare.

Urmatorul update de securitate va fi lansat pe 12 octombrie, in mai putin de trei saptamani. Ocazional Microsoft emite patch-uri de urgenta – denumite “out-of-band” – pentru a rezolva probleme, aproape in totdeauna dupa aparitia atacurilor.

Pana la emiterea unui patch, compania a indemnat site-urile web si dezvoltatorii de aplicatii sa aplice o rezolvare temporara ce implica editarea fisierului “web.config”.

SharePoint Server 2007 si SharePoint 2010 sunt de asemenea vulnerabile la atacurile ASP.Net, a precizat Microsoft. Echipa SharePoint a publicat diferite instructiuni pentru editarea web.config.

Citeste articolul pe: SmartNews

Postat de pe data de 24 sept., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 119 ori.

Publica un raspuns