Según se muestra en la imagen, obtenida en la conferencia de seguridad SyScan '07 que se está llevando a cabo actualmente en Singapore, existen múltiples oportunidades de inyección de códigos nulos (Null byte), en el entorno .NET. Esto habilita la posibilidad de múltiples clases de ataques en aplicaciones o sistemas con .NET Framework instalado.

.NET Framework es la plataforma de Microsoft que permite la ejecución de aplicaciones, programas, y sitios Web, desarrollados en C#, J#, ASP.NET, etc.

El hecho de que actualmente la plataforma .NET permita conectar una gran variedad de tecnologías de uso personal y de negocios, incluidos teléfonos móviles y servidores Web, hace que un exploit público que funcione correctamente, llegue a ser crítico para muchos usuarios, empresas incluidas.

Por el momento, las revelaciones en SyScan '07 son parciales, y se ha decidido esperar que Microsoft publique sus parches antes de hacerlas totalmente públicas.

Esto no minimiza el riesgo, máxime cuando según los comentarios en la propia conferencia, la solución al problema, ya conocido por Microsoft desde hace bastante tiempo, ha sufrido varios atrasos en publicarse.

Más allá de todo ello, es importante que los usuarios de Windows afectados, instalen el correspondiente parche:

[Actualización 10/07/07 - 22:08 -0300]

MS07-040 Vulnerabilidad en .NET Framework (931212)
http://www.vsantivirus.com/vulms07-040.htm


Relacionados:

Se anuncian seis boletines, tres de ellos críticos
http://www.vsantivirus.com/adelanto-parches.htm

[Dailydave] .Net 0day?
http://lists.immunitysec.com/pipermail/dailydave/2007-July/004447.html

Microsoft .NET
http://www.microsoft.com/latam/net/

SyScan '07
http://syscan.org/



[Última modificación: 10/07/07 23:10 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com