Microsoft paralajmëron për një lëshim sigurie në .NET

Microsoft gjatë kësaj jave ka përditësuar një prej Security Advisory (2416728) të saj, në të cilën ka detajuar një lëshim në ASP.NET që do të mund t’i lejonte hakerëve të nuhasin të dhënat tuaja.

“Microsoft është duke hetuar një raport të ri publik rreth një lëshimi në ASP.NET. Një sulmues që ka shfrytëzuar këtë lëshim mund të shikojë të dhënat tuaja, siç është View State, që është enkriptuar nga server i shënjestruar, apo të lexojë të dhënat nga skedarët në serverin e shënjestruar, siç është web config” thuhet në Security Advisory.

“Kjo do të mund t’i lejonte sulmuesit të nuhas përmbajtjen e të dhënave. Duke dërguar prapa përmbajtjet e ndryshuara tek një server i prekur, sulmuesi mund të vëzhgojë kodet e gabimit të kthyera nga serveri. Microsoft është në dijeni për sulme të limituara dhe aktive në këtë kohë”.

Vrima e sigurisë prekë të gjitha versionet e .NET Framework dhe disa versione të Windows, duke përfshirë Windows 7, Vista, XP, Server 2003, Server 2008 dhe Server 2008 R2.

Tani për tani, nuk ka ndonjë gjë që ju mund të bëni, së paku derisa Microsoft të përfundojë me hetimet. Kur të kryhet puna e hetimeve, atëherë Microsoft padyshim që do të sjellë një cikël përditësimi. /pcworld.al