Vulnerabilidad en Microsoft ASP.NET


Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET.





Por culpa de la vulnerabilidad, atacantes remotos podrían llevar a cabo ataques de denegación de servicio.

El problema reside en la posibilidad de que se envíen peticiones especialmente construidas al sistema objetivo, en las que se haga referencia de forma inadecuada a objetos COM y COM+ dentro de la aplicación atacada. Esto provocará la caída del proceso 'w3wp.exe'.

Se ha hecho público un exploit de demostración del problema, que se produce debido a una referencia inadecuada de COM o COM+ en las aplicaciones asp.net. Con frecuencia los desarrolladores olvidan el uso de la directiva AspCompat requerida mientras se hacen referencias a componentes COM en ASP.NET.

Microsoft ofrece información sobre el uso adecuado de AspCompat en los siguientes enlaces:
http://msdn2.microsoft.com/en-us/library/zwk9h2kb.aspx

y

http://msdn.microsoft.com/library/en-us/dnbda/html/dbgch04.asp

Fuente:
seguridad0.com



Otras noticias de interés:

Descubierta una vulnerabilidad en el navegador Opera al manejar imágenes .jpg
Las versiones anteriores a la 9.0 de Opera, son afectadas por una vulnerabilidad explotable de forma remota, que puede provocar la ejecución de código a partir de un desbordamiento de búfer....
Forum Web Server deja al descubierto sus claves.
Varias vulnerabilidades muy peligrosas del Web Server Forum hacen que sea aconsejable actualizarlo por seguridad. Forum Web Server es un servidor web pero de Foros de noticias y álbum de fotos (no es muy conocido en España , pero fuera es muy exten...
Free Call proyecto GNU, un Skype libre!
Leyendo alt1040.com nos enteramos de una excelente noticia, en donde publican que ha visto la luz un nuevo proyecto libre para comunicación similar al conocido Skyper....
Las amenazas de seguridad avanzadas
Se ha descubierto que, cada vez más, los responsables de seguridad han de hacer frente a amenazas más graves, pero pocos de ellos cuentan con la tecnología y el soporte para combatirlas....
Detección y evitación de proxies anónimos
De utilidad para administradores, trata sobre cómo detectar y evitar el acceso hacia/desde la organización a servicios de anonimato comunes, incluyendo TOR, PHPPRoxy, CGIProxy y Glype, además del uso de traductores, falsas VPNs, SSH y proxies dom...
Vulnerabilidades en Novell iChain Server
Se ha anunciado la existencia de dos vulnerbailidades en iChain de Novell, un componente básico de Novell Nsure. Se trata de un servicio para el control centralizado de los recursos existentes en las corporaciones: aplicaciones, servicios web y recu...
Nace el Linux Desktop Consortium para impulsar el uso del software libre
El uso generalizado de Linux en el ordenador de sobremesa todavía no ha llegado muy lejos. Por ello un nuevo grupo, el Linux Desktop Consortium, ha sido creado por un creciente número de fabricantes de Linux y aplicaciones para promover el uso del ...
Exploit Microsoft Windows Metafile (WMF) Image Handling Remote (MS05-053)
Frsirt.com ha publicado el exploit para la vulnerabilidada MS05-053 (Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) del cual informo microsoft el día 8/11/2005....
Adobe propone el DNG RAW a la ISO
Según John Nack, jefe de producto de Photoshop en Adobe, el desarrollador ha enviado su formato de archivo DNG RAW a la ISO como propuesta de un nuevo estándar....
Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • asp
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • net
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra