ASP.NET z nowowykrytą usterką

ASP.NET z nowowykrytą usterką

 Adam Stępień
Adam Stępień
15:01
30.12.2011
2946 wyświetleń
Wykryto nową lukę bezpieczeństwa w ASP.NET, która dotyczy wszystkich wersji platformy .NET Framework.

Usterka w zabezpieczeniach została już upubliczniona. Microsoft sklasyfikował problem jako krytyczny i zdecydował się na przygotowanie oraz wypuszczenie łatki poza harmonogramem comiesięcznego uaktualniania swoich produktów. Jednoczenieśnie firma twierdzi, że nie są jej znane żadne próby ataków z wykorzystaniem ww. usterki. Mimo wszystko zaleca wypróbowanie i wdrożenie nowej aktualizacji.

Usterka dotyczy specjalnie spreparowanego żądania HTTP, które może zająć procesor serwera aplikacji/witryny, w 100% przez 90-110 sekund. Co ciekawe, czynność może być powtórzona przez napastnika, w efekcie powodując atak typu odmowy świadczenia usługi. Problem będzie dotyczył nawet całego klastra serwerów oraz wielordzeniowych serwerów.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://technet.microsoft.com/en-us/security/bulletin/ms11-dec

Polecamy również w kategorii Bezpieczeństwo