[INFO] - Microsoft confirma vulnerabilidad en ASP.NET
Publicado: Mar Sep 21, 2010 11:26 pm
La vulnerabilidad fue divulgada en la conferencia de seguridad de ekoparty en Argentina y puede permitir a un atacante descifrar y manipular datos confidenciales. Por ejemplo, si el target de la aplicación ASP.NET almacena información sensible en el objeto ViewState, estos datos podrían estar en peligro.
Según Microsoft, no hay ataques que intenten utilizar las vulnerabilidades reportadas en este momento. Sin embargo, cabe señalar que ha sido lanzada una herramienta para buscar y explotar esta vulnerabilidad automáticamente.
Microsoft ha publicado soluciones provisionales y mitigaciones sugeridas en su aviso de seguridad.
