Microsoft vá lỗ hổng bảo mật nghiêm trọng trên ASP.NET

Ngay sau khi Dương Ngọc Thái - một chuyên gia bảo mật tên tuổi của Việt Nam cùng người bạn mình người Ác-hen-ti-na trình bày công trình nghiên cứu về lỗ hổng bảo mật nghiêm trọng của ASP.NET tại hội nghị bảo mật tên tuổi Ekoparty, Microsoft đã ngay lập tức liên hệ với Thái để tìm phương án giải quyết cho lỗ hổng này.

>> Microsoft xác nhận và cảnh báo lỗi nguy hiểm từ ASP.NET

Lỗ hổng bảo mật này theo Microsoft xác nhận là có thể ảnh hưởng đến gần như toàn bộ các phiên bản của .NET Framework chạy trên các HĐH Microsoft Windows khác nhau. Lỗ hổng có thể bị khai thác để giải mã mật khẩu, cookie, dữ liệu người dùng, view state, đọc dữ liệu từ file cấu hình web.config, dữ liệu xác thực người dùng hoặc bất cứ dữ liệu gì được mã hóa bởi các API của .NET Framework.


Diễn giả Dương Ngọc Thái và bạn trình bày công trình nghiên cứu tại hội nghị bảo mật ekoparty.

Microsoft nhận thức được rằng đây thực sự là một lỗ hổng bảo mật rất nghiêm trọng và có thể ảnh hưởng đến 25% các website trên toàn cầu đang sử dụng nền tảng công nghệ .NET Framework của Microsoft.

Theo thông báo mới nhất từ Microsoft thì theo kế hoạch, bản vá lỗi sẽ được phát hành vào khoảng 10 giờ sáng ngày 28/09/2010 (theo giờ Mĩ). Microsoft cũng cho biết thêm là bản vá lỗi sẽ được cung cấp trên trung tâm download Microsoft Download Center trước. Việc cho phép download thông qua Microsoft Download Center là giải pháp nhanh nhất cho phép người dùng có thể tải về và triển khai trên hệ thống của mình. Và ngay sau khi hoàn tất các quá trình thử nghiệm cuối cùng, Microsoft sẽ tiến hành công bố rộng rãi bản vá cho lỗ hổng này thông qua các kênh Windows Update, Windows Server Update Services.

Thứ Ba, 28/09/2010 14:00
52 👨 572
0 Bình luận
Sắp xếp theo