Ieri (28 dicembre 2011) è uscito l'annuncio di una vulnerabilità di ASP.NET presente su tutte le versione del .NET Framework.
Se volete i dettagli, potete leggere tutto a questo indirizzo:
http://technet.microsoft.com/en-us/security/advisory/2659883
La vulnerabilità è legata all'utilizzo delle hash-table utilizzate in ambiente web. Attacchi che sfruttano questa tipologia di exploit, sono chiamati infatti "hash collision attacks" e hanno la peculiarità di cercare di provocare un denial of service popolando una o più collezioni di dati con una mole gigantesca di elementi.
Dal blog di Scott Guthrie si evince che oggi (29 dicembre 2011, intorno alle ore 19:00 italiane) sarà rilasciata la patch per chiudere questo buco tramite Windows Update.
Quindi il consiglio è di aggiornare tutte le vostre macchine in cui girano applicazioni ASP.NET dalla versione 1.0 in poi.
Vulnerabilità di ASP.NET del 28 dicembre 2011, in grado di causare un DoS
Non stai sfruttando la tua intranet in azienda?