Nieuws

Microsoft waarschuwt voor lek in .NET

Microsoft waarschuwt voor een mogelijk kritieke kwetsbaarheid in zijn ASP .NET-framework, dat gebruikt wordt om websites te maken.

Het lek zit in alle versies van het .NET-framework en beïnvloedt Windows XP, Vista, Windows 7 en Windows Server 2003 en 2008.

“We adviseren gebruikers om onze beveiligingspagina regelmatig te bezoeken voor oplossingen”, schrijft het bedrijf op zijn blog. Daar staat eveneens dat er op dit moment een beperkt aantal actieve aanvallen zijn.

Microsoft voorziet systeembeheerders van een script waarmee ze kunnen bepalen of hun ASP .NET-applicaties kwetsbaar zijn.

Oorzaak
Volgens het technologiebedrijf wordt de kwetsbaarheid veroorzaakt door ASP .NET, dat details van webclients verstrekt in foutmeldingen bij het decoderen van een bepaalde cijfertekst. Een aanvaller zou de data, versleuteld door de server, kunnen lezen of saboteren.

Het beveiligingsadvies van Microsoft volgde na een presentatie van twee onderzoekers over de kwetsbaarheid, tijdens de Ekoparty-conferentie afgelopen vrijdag in Buenos Aires.

“Door gebruik te maken van het API-framework kun je cookies, gebruikersgegevens en andere versleutelde data decoderen”, zeggen de onderzoekers. “Het lek zit in het framework dat gebruikt wordt door 25 procent van de websites. De impact van de aanval is afhankelijk van de geïnstalleerde applicaties op de server, van informatieverstrekking tot het volledige systeem compromitteren.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business