Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Microsoft advierte posible vulnerabilidad en ASP.NET
 
VSantivirus No. 1556 Año 8, domingo 10 de octubre de 2004

Microsoft advierte posible vulnerabilidad en ASP.NET
http://www.vsantivirus.com/10-10-04.htm

Por Angela Ruiz
angela@videosoft.net.uy


Microsoft ha publicado un módulo HTTP de ASP.NET, para prevenir la posible explotación de un problema de seguridad detectado en todas las versiones de este entorno.

ASP.NET es una colección de tecnologías que ayudan a los desarrolladores a construir aplicaciones basadas en la Web. Estas aplicaciones confían en el protocolo HTTP para proveer la conectividad necesaria.

Aunque la información oficial no aclara más detalles, ni afirma que se trate realmente de una vulnerabilidad, los datos divulgados por el propio Microsoft indicarían que este asunto podría llegar a ser manejado maliciosamente por piratas informáticos, para llegar a obtener acceso al contenido protegido de sitios Web. Esto podría ser muy grave si se confirma además que para lograr esto, no sería necesaria ninguna forma de autenticación.

La posible vulnerabilidad afectaría a todas las versiones de ASP.NET, sin importar la versión del servidor IIS (Internet Information Server) instalado, ni del sistema operativo (Windows 2000, XP, 2003 Server).

Existen otras medidas preventivas publicadas por la compañía, para disminuir los riesgos de cualquier clase de acceso ilegal, las que se pueden encontrar en el enlace que se da al final.

El módulo HTTP publicado, también ayudaría a los administradores de sitios que pudieran verse comprometidos, a proteger sus aplicaciones ASP.NET del problema.


Más información:

What You Should Know About a Reported Vulnerability in Microsoft ASP.NET
http://www.microsoft.com/security/incident/aspnet.mspx



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS