Microsoft se encuentra estudiando un problema de seguridad en ASP.NET que podría permitir a un atacante acceder a contenidos web protegidos, sin necesidad de autenticarse.
Según los primeros datos ofrecidos por Microsoft, la referida vulnerabilidad afectaría a todas las versiones de ASP.NET, independientemente de la versión instalada de Internet Information Server(IIS) o de la versión de los componentes de IIS.
A la espera de finalizar la investigación y ofrecer la oportuna actualización que resuelva el problema de forma definitiva, Microsoft ha publicado un módulo HTTP, al tiempo que ha informado de las acciones que hasta entonces pueden llevarse a cabo. La compañía ha recomendado a todos los desarrolladores y administradores de sitios web de la plataforma ASP.NET que implanten las citadas medidas preventivas, a las que puede accederse en:
Enlace Relacionado:
http://www.microsoft.com/security/incident/aspnet.mspx
Fuente: Seguridad0.com
Publicidad