Внеплановый патч для среды разработки Microsoft .Net вышел «из недр» компании Microsoft. Патч позволяет закрыть уязвимость, позволяющую злоумышленнику удаленно проникнут в систему и завладеть конфиденциальными данными.
Впервые уязвимость была обнаружена на прошедшей неделе и уже была описана на нашем информационном портале, изъян существовал в системе шифрования ASP.Net, разработчики предоставили всем желающим временный патч, который хоть и не устранял проблему, но не допускал возможности расшифровки «утекшей» информации.
Чуть позже специалисты корпорации Microsoft обнаружили факты атак на реальные серверы данных, причем все чаще хакеры использовали атаки, содержащие комбинированные методы использования уязвимости.
В настоящий момент уязвимости подвержены все версии программной платформы .Net 3.5 SP1 и .Net 4.0, поэтому любое веб-приложение, обращающееся к удаленным базам данных или использующее шифрование данных посредством функционала ASP.Net представляет реальную угрозу для безопасности информационных данных пользователя.
Подробнее о выявленной уязвимости опубликовано здесь.
