شماره: IRCNE201010900
مايكروسافت امروز 7 مهرماه يك اصلاحيه فوري را براي برطرف كردن يك آسيب پذيري در ASP.Net كه براي ايجاد وب سايت ها به كار مي رود، منتشر كرد.
بنا بر اطلاعات ارائه شده در راهنمايي امنيتي اين آسيب پذيري كه خطرناك ارزيابي شده است بر همه نسخه هاي .NET و بر روي سيستم عامل هاي ويندوز سرور اثر مي گذارد. ويندوزهاي معمولي در صورتي آسيب پذير مي شوند كه يك برنامه Web server را اجرا كنند.
آسيب پذيري مذكور حدود يك هفته پيش توسط مايكروسافت افشا شده بود و بعداً كشف شد كه در حملات محدودي مورد سوءاستفاده قرار گرفته است. بنا بر اطلاعات ارائه شده در راهنمايي امنيتي، آسيب پذيري مذكور بر همه نسخه هاي .NET Framework بر روي انواع سيستم عامل هاي ويندوز تأثير مي گذارد.
بنا بر اطلاعات ارائه شده توسط مايكروسافت آسيب پذيري بر اثر ارائه جزئيات در پيغام خطايي كه به مشتريان وب سايت هاي ASP.NET نشان داده مي شود، به وجود آمده است. پيغام مذكور در صورت بروز خطا در رمزگشايي از يك پيغام رمز شده خاص نمايش داده مي شود. فرد مهاجم مي تواند داده هايي كه بر روي سرور رمزنگاري شده اند را مشاهده كرده و يا در آنها مداخله كند. وي همچنين مي تواند برخي داده هاي فايل ها بر روي سرور مقصد را مشاهده كند. يك محقق امنيتي مي گويد، حملات اخير انجام شده توسط اين آسيب پذيري از يك روش بسيار قديمي استفاده كرده است.
اخبار مرتبط:
اصلاحيه فوري مايكروسافت در راه است
- 5