image

Microsoft tool beschermt tegen ASP.NET exploit

maandag 27 september 2010, 10:56 door Redactie, 0 reacties

Beheerders van ASP.NET applicaties kunnen zich met een gratis Microsoft tool tegen aanvallen op een lek in de software wapenen. De kwetsbaarheid zorgt ervoor dat een aanvaller vertrouwelijke informatie kan achterhalen en bevindt zich in de manier waarop ASP.NET encryptie gebruikt. Het zero-day lek werd twee weken geleden onthuld en vorige week waarschuwde de softwaregigant dat hackers de kwetsbaarheid ook daadwerkelijk misbruiken.

Via de URLScan-tool voor Internet Information Services (IIS) kunnen beheerders specifieke requests blokkeren. Daarnaast is het mogelijk om alle ASP.NET foutmeldingen op dezelfde pagina uit te laten komen, ongeacht de fout op de server. Gebruikers van Windows Vista SP2, Server 2008 SP2 Windows 7 of Server 2008 R2 kunnen ook de Request Filtering feature gebruiken. Het gebruik van de tool en feature legt Microsoft in de bijgewerkte advisory uit.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.