|
|
Microsoft advierte posible vulnerabilidad en ASP.NET
|
| |
VSantivirus No. 1556 Año 8, domingo 10 de octubre de 2004
Microsoft advierte posible vulnerabilidad en ASP.NET
http://www.vsantivirus.com/10-10-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft ha publicado un módulo HTTP de ASP.NET, para prevenir la posible explotación de un problema de seguridad detectado en todas las versiones de este entorno.
ASP.NET es una colección de tecnologías que ayudan a los desarrolladores a construir aplicaciones basadas en la Web. Estas aplicaciones confían en el protocolo HTTP para proveer la conectividad necesaria.
Aunque la información oficial no aclara más detalles, ni afirma que se trate realmente de una vulnerabilidad, los datos divulgados por el propio Microsoft indicarían que este asunto podría llegar a ser manejado maliciosamente por piratas informáticos, para llegar a obtener acceso al contenido protegido de sitios Web. Esto podría ser muy grave si se confirma además que para lograr esto, no sería necesaria ninguna forma de autenticación.
La posible vulnerabilidad afectaría a todas las versiones de ASP.NET, sin importar la versión del servidor IIS (Internet Information Server) instalado, ni del sistema operativo (Windows 2000, XP, 2003 Server).
Existen otras medidas preventivas publicadas por la compañía, para disminuir los riesgos de cualquier clase de acceso ilegal, las que se pueden encontrar en el enlace que se da al final.
El módulo HTTP publicado, también ayudaría a los administradores de sitios que pudieran verse comprometidos, a proteger sus aplicaciones ASP.NET del problema.
Más información:
What You Should Know About a Reported Vulnerability in Microsoft ASP.NET
http://www.microsoft.com/security/incident/aspnet.mspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
