Microsoft orienta sobre vulnerabilidade no ASP.Net

Após anúncios de uma grave falha de segurança no ambiente de programação de Windows ASP.Net, a Microsoft anunciou na última terça-feira (21/09) a atualização  do Microsoft Security Advisory 2416728.

Em comunicado divulgado no site da empresa, é solicitado que usuários continuem encaminhado informações a respeito das vulnerabilidades verificadas nos programas, como forma de manter o processo de atualização constante.

Segundo a Microsoft, todos os sites com linguagem ASP. Net são afetados pela vulnerabilidade. Aqueles atingidos diretamente, por sua vez, geram centenas (ou dezenas de centenas) de erros HTTP 500 e 404. É possível usar filtros no firewall ou sistemas de detecção de intrusos na rede para detectar esses padrões e bloquear eventuais ataques.

O módulo Dynamic IP Restrictions baseado em IIS 7 pode, ainda, ser usado para bloquear esses tipos de ataques, explicou a fabricante.

Avisos

Segundo a Microsoft, adicionalmente, se o site tiver sido atacado, é possível verificar avisos similares aos seguintes:

Event code: 3005

Event message: An unhandled exception has occurred.

Event time: 11/11/1111 11:11:11 AM

Event time (UTC): 11/11/1111 11:11:11 AM

Event ID: 28e71767f3484d1faa90026f0947e945

Event sequence: 133482

Event occurrence: 44273

Event detail code: 0

Application information:

Application domain: c1db5830-1-129291000036654651

Trust level: Full

Application Virtual Path: /

Application Path: C:fooTargetWebApplication

Machine name: FOO

Process information:

Process ID: 3784

Process name: WebDev.WebServer40.exe

Account name: foo

Exception information:

Exception type: CryptographicException

Exception message: Padding is invalid and cannot be removed.

Saiba mais aqui.

        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.