Test

Dit is een popup

Microsoft waarschuwt voor lek in .NET

Microsoft waarschuwt voor een mogelijk kritieke kwetsbaarheid in zijn ASP .NET-framework, dat gebruikt wordt om websites te maken.

Het lek zit in alle versies van het .NET-framework en beïnvloedt Windows XP, Vista, Windows 7 en Windows Server 2003 en 2008.

“We adviseren gebruikers om onze beveiligingspagina regelmatig te bezoeken voor oplossingen”, schrijft het bedrijf op zijn blog. Daar staat eveneens dat er op dit moment een beperkt aantal actieve aanvallen zijn.

[related_article id=”161452″]

Microsoft voorziet systeembeheerders van een script waarmee ze kunnen bepalen of hun ASP .NET-applicaties kwetsbaar zijn.

Oorzaak
Volgens het technologiebedrijf wordt de kwetsbaarheid veroorzaakt door ASP .NET, dat details van webclients verstrekt in foutmeldingen bij het decoderen van een bepaalde cijfertekst. Een aanvaller zou de data, versleuteld door de server, kunnen lezen of saboteren.

Het beveiligingsadvies van Microsoft volgde na een presentatie van twee onderzoekers over de kwetsbaarheid, tijdens de Ekoparty-conferentie afgelopen vrijdag in Buenos Aires.

“Door gebruik te maken van het API-framework kun je cookies, gebruikersgegevens en andere versleutelde data decoderen”, zeggen de onderzoekers. “Het lek zit in het framework dat gebruikt wordt door 25 procent van de websites. De impact van de aanval is afhankelijk van de geïnstalleerde applicaties op de server, van informatieverstrekking tot het volledige systeem compromitteren.

Microsoft waarschuwt voor een mogelijk kritieke kwetsbaarheid in zijn ASP .NET-framework, dat gebruikt wordt om websites te maken.

Het lek zit in alle versies van het .NET-framework en beïnvloedt Windows XP, Vista, Windows 7 en Windows Server 2003 en 2008.

“We adviseren gebruikers om onze beveiligingspagina regelmatig te bezoeken voor oplossingen”, schrijft het bedrijf op zijn blog. Daar staat eveneens dat er op dit moment een beperkt aantal actieve aanvallen zijn.

[related_article id=”161452″]

Microsoft voorziet systeembeheerders van een script waarmee ze kunnen bepalen of hun ASP .NET-applicaties kwetsbaar zijn.

Oorzaak
Volgens het technologiebedrijf wordt de kwetsbaarheid veroorzaakt door ASP .NET, dat details van webclients verstrekt in foutmeldingen bij het decoderen van een bepaalde cijfertekst. Een aanvaller zou de data, versleuteld door de server, kunnen lezen of saboteren.

Het beveiligingsadvies van Microsoft volgde na een presentatie van twee onderzoekers over de kwetsbaarheid, tijdens de Ekoparty-conferentie afgelopen vrijdag in Buenos Aires.

“Door gebruik te maken van het API-framework kun je cookies, gebruikersgegevens en andere versleutelde data decoderen”, zeggen de onderzoekers. “Het lek zit in het framework dat gebruikt wordt door 25 procent van de websites. De impact van de aanval is afhankelijk van de geïnstalleerde applicaties op de server, van informatieverstrekking tot het volledige systeem compromitteren.

-netbeveiliginglekmicrosoftnieuws

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!