Microsoft orienta sobre vulnerabilidade no ASP.Net
Após anúncios de uma grave falha de segurança no ambiente de programação de Windows ASP.Net, a Microsoft anunciou na última terça-feira (21/09) a atualização do Microsoft Security Advisory 2416728.
Em comunicado divulgado no site da empresa, é solicitado que usuários continuem encaminhado informações a respeito das vulnerabilidades verificadas nos programas, como forma de manter o processo de atualização constante.
Segundo a Microsoft, todos os sites com linguagem ASP. Net são afetados pela vulnerabilidade. Aqueles atingidos diretamente, por sua vez, geram centenas (ou dezenas de centenas) de erros HTTP 500 e 404. É possível usar filtros no firewall ou sistemas de detecção de intrusos na rede para detectar esses padrões e bloquear eventuais ataques.
O módulo Dynamic IP Restrictions baseado em IIS 7 pode, ainda, ser usado para bloquear esses tipos de ataques, explicou a fabricante.
Avisos
Segundo a Microsoft, adicionalmente, se o site tiver sido atacado, é possível verificar avisos similares aos seguintes:
Event code: 3005
Event message: An unhandled exception has occurred.
Event time: 11/11/1111 11:11:11 AM
Event time (UTC): 11/11/1111 11:11:11 AM
Event ID: 28e71767f3484d1faa90026f0947e945
Event sequence: 133482
Event occurrence: 44273
Event detail code: 0
Application information:
Application domain: c1db5830-1-129291000036654651
Trust level: Full
Application Virtual Path: /
Application Path: C:fooTargetWebApplication
Machine name: FOO
Process information:
Process ID: 3784
Process name: WebDev.WebServer40.exe
Account name: foo
Exception information:
Exception type: CryptographicException
Exception message: Padding is invalid and cannot be removed.
Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
