Patch für Sicherheitslücke bei ASP.NET
Kommentare

Microsoft beabsichtigt noch heute einen außerplanmäßigen Patch zu veröffentlichen, um eine Sicherheitslücke bei ASP.NET zu schließen, wie der Microsoft-Sicherheitsexperte Dave Forstrom in einem Blog-Eintrag

Microsoft beabsichtigt noch heute einen außerplanmäßigen Patch zu veröffentlichen, um eine Sicherheitslücke bei ASP.NET zu schließen, wie der Microsoft-Sicherheitsexperte Dave Forstrom in einem Blog-Eintrag bestätigt hat. Das Leck kann dazu genutzt werden, um über Cookies oder URL-Strings an vertrauliche Informationen wie Passwörter heranzukommen. Der Angreifer kann diese Angaben aus Fehlermeldungen beziehen, die er erhält, nachdem er bestimmte fehlerhafte Anfragen an den Server geschickt hat. Anhand der Passwörter kann er auf diese Weise sogar an die Administrationsrechte auf einem Server gelangen. Bereits letzte Woche gab Microsoft Sicherheitsprobleme bei ASP.NET bekannt.

Microsoft empfiehlt zusätzlich das freie Tool UrlScan 3.1 zu nutzen, welches manipulierte und fehlerhafte Anfragen an Server blockieren kann. Der Patch soll im Microsoft Download Center bereitgestellt werden, sobald er endgültig freigegeben wurde. Dies dürfte in den nächsten Stunden erfolgen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -