Microsoft soluciona un fallo “importante” en ASP.Net

Microsoft lanza un parche de emergencia que soluciona un fallo recientemente descubierto en ASP .Net y que los ciberdelincuentes empezaban a utilizar.

Microsoft ha lanzado un parche de emergencia para una vulnerabilidad descubierta en su marco de trabajo ASP.Net que podría utilizarse para leer o falsear datos en una página web.

El fallo, calificado de “importante”, afecta a las versiones de .Net cuando se utilizan con los sistemas operativos Windows Server. Los sistemas de escritorio de Windows no son vulnerables a menos que se estén utilizando para ejecutar un servidor Web, ha asegurado Microsoft.

La vulnerabilidad fue descubierta por Microsoft hace una semana y poco después ha sido utilizada en una serie de ataques limitados.

Inicialmente la actualización sólo está disponible desde Microsoft Download Center, aunque en los próximos días lo estará a través de los servicios Windows Update y Windows Server Update Services.

Según explican desde Microsoft el problema ha crecido porque el software proporciona demasiada información en los mensajes de error, lo que ha permitido a los hackers refinar sus ataques contra la protección critográfica de los datos.

Fuente: IT Espresso.