Microsoft ha pubblicato l'annuncio dell'esistenza di una falla di sicurezza nella piattaforma .NET. E' disponibile la patch.
[ZEUS News - www.zeusnews.it - 08-06-2002]
L'annuncio interessa gli amministratori di web servers che utilizzano la piattaforma .NET. Nel bollettino, Microsoft minimizza la portata del problema sottolineando come esso riguardi esclusivamente le pagine ASP che implementano la sessione in modalità StateServer, la quale non è il default per il componente ASP.NET; tuttavia, va sottolineato che la falla consente all'attaccante di esegure codice arbitrario sul computer vittima, oltre a più generiche azioni di Denial of Service.
Tutti i particolari riguardanti la vulnerabilità descritta, provocata da una errata implementazione dei controlli sui cookies, sono reperibili sul sito TechNet di Microsoft, insieme con le istruzioni per l'installazione della patch, di dimensioni poco superiori al megabyte. Vale la pena di sottolineare che, da Redmond, si consiglia l'installazione manuale, con il componente VS.NET disattivato.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|