ASP.Net-Lücke: Erste Angriffe und neue Infos

Microsoft Der Software-Konzern Microsoft hat die Nutzer von ASP.Net aufgefordert, das kürzlich veröffentlichte Microsoft Security Advisory 2416728 erneut anzuschauen und die dort beschrieben Hinweise umzusetzen. Hintergrund dessen: Die in dem Dokument beschriebene Sicherheitslücke wird bereits in den ersten Fällen ausgenutzt. Für entsprechende Systeme besteht also inzwischen eine konkrete Gefahr. Es ist daher zwingend notwendig geworden, die empfohlenen Schutzmaßnahmen umzusetzen.

Die Sicherheitslücke ermöglicht es Angreifern, sich mit manipulierten Anfragen an einen Webserver Zugriff zu geschützten Dateien zu verschaffen. Die zurückgegebenen Fehlermeldungen liefern dabei Hinweise auf die Keys zum Entschlüsseln der Daten.

Betroffen sind verschiedene .Net-Installationen unter diversen Windows-Systemen. Microsoft hat bereits Hinweise gegeben, wie man das Problem abstellen kann, bis der passende Patch erscheint. Angesichts der nun einsetzenden Angriffe beeilte sich das Unternehmen, zusätzliche Informationen zur Verfügung zu stellen.

Betreibern von .Net-basierten Web-Anwendungen informiert Microsoft nicht nur über das Security Advisory. Man wies auch darauf hin, dass sowohl im Security and Defense-Blog also im Blog von Scott Guthrie jeweils die neuesten Erkenntnisse zu dem Problem veröffentlicht werden.
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Scala Rider Q3 Multiset Bluetooth
Scala Rider Q3 Multiset Bluetooth
Original Amazon-Preis
367,20
Im Preisvergleich ab
263,43
Blitzangebot-Preis
271,82
Ersparnis zu Amazon 26% oder 95,38

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden