شماره: IRCNE2011121356
تاريخ: 10/10/90
روز پنج شنبه مايكروسافت يك اصلاحيه خارج از نوبت براي برطرف كردن يك آسيب پذيري در پلت فرم وب ASP.NET خود منتشر كرد. اين آسيب پذيري مي توانست به مهاجمان اجازه دهد تا با استفاده از يك جريان 100 كيلو بيتي از فايل ها يك حمله انكار سرويس (DoS) موفق را بر روي يك سرور انجام دهند.
مهاجمي كه راهنمايي امنيتي 2659883 با رتبه بسيار مهم را مورد سوء استفاده قرار دهد، مي تواند يك ضعف درASP.NET و تعدادي ديگر از برنامه هاي كاربردي وب شامل جاوا و PHP 5 را مورد سوء استفاده قرار دهد. اين برنامه ها با استفاده از يك درخواست HTTP POST جداول درهم سازي را توليد مي كنند و مهاجمان مي توانند با سوء استفاده از اين ضعف تمام منابع CPU سرور را با يك فايل واحد در يك دوره زماني درگير كنند.
مايكروسافت در راهنمايي امنيتي خود اظهار داشت: " يك مهاجم به طور بالقوه مي تواند چنين درخواستي را تكرار كند و به طور قابل توجهي باعث كاهش عملكرد سيستم شود تا موقعيت حملات انكار سرويس (DoS) را براي حتي سرورهاي چند هسته اي يا مجموعه اي از سرورها ايجاد نمايد."
