Microsoft soluciona un fallo “importante” en ASP.Net
Microsoft lanza un parche de emergencia que soluciona un fallo recientemente descubierto en ASP .Net y que los ciberdelincuentes empezaban a utilizar.
Microsoft ha lanzado un parche de emergencia para una vulnerabilidad descubierta en su marco de trabajo ASP.Net que podría utilizarse para leer o falsear datos en una página web.
El fallo, calificado de “importante”, afecta a las versiones de .Net cuando se utilizan con los sistemas operativos Windows Server. Los sistemas de escritorio de Windows no son vulnerables a menos que se estén utilizando para ejecutar un servidor Web, ha asegurado Microsoft.
La vulnerabilidad fue descubierta por Microsoft hace una semana y poco después ha sido utilizada en una serie de ataques limitados.
Inicialmente la actualización sólo está disponible desde Microsoft Download Center, aunque en los próximos días lo estará a través de los servicios Windows Update y Windows Server Update Services.
Según explican desde Microsoft el problema ha crecido porque el software proporciona demasiada información en los mensajes de error, lo que ha permitido a los hackers refinar sus ataques contra la protección critográfica de los datos.
Más detalles sobre la vulnerabilidad en este enlace.