ASP.Net-Lücke: Erste Angriffe und neue Infos

Der Software-Konzern Microsoft hat die Nutzer von ASP.Net aufgefordert, das kürzlich veröffentlichte Microsoft Security Advisory 2416728 erneut anzuschauen und die dort beschrieben Hinweise umzusetzen. Hintergrund dessen: Die in dem Dokument beschriebene Sicherheitslücke wird bereits in den ersten Fällen ausgenutzt. Für entsprechende Systeme besteht also inzwischen eine konkrete Gefahr. Es ist daher zwingend notwendig geworden, die empfohlenen Schutzmaßnahmen umzusetzen.

Die Sicherheitslücke ermöglicht es Angreifern, sich mit manipulierten Anfragen an einen Webserver Zugriff zu geschützten Dateien zu verschaffen. Die zurückgegebenen Fehlermeldungen liefern dabei Hinweise auf die Keys zum Entschlüsseln der Daten.

Betroffen sind verschiedene .Net-Installationen unter diversen Windows-Systemen. Microsoft hat bereits Hinweise gegeben, wie man das Problem abstellen kann, bis der passende Patch erscheint. Angesichts der nun einsetzenden Angriffe beeilte sich das Unternehmen, zusätzliche Informationen zur Verfügung zu stellen.

Betreibern von .Net-basierten Web-Anwendungen informiert Microsoft nicht nur über das Security Advisory. Man wies auch darauf hin, dass sowohl im Security and Defense-Blog also im Blog von Scott Guthrie jeweils die neuesten Erkenntnisse zu dem Problem veröffentlicht werden.