Vulnerabilidad en Microsoft ASP.NET


Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET.





Por culpa de la vulnerabilidad, atacantes remotos podrían llevar a cabo ataques de denegación de servicio.

El problema reside en la posibilidad de que se envíen peticiones especialmente construidas al sistema objetivo, en las que se haga referencia de forma inadecuada a objetos COM y COM+ dentro de la aplicación atacada. Esto provocará la caída del proceso 'w3wp.exe'.

Se ha hecho público un exploit de demostración del problema, que se produce debido a una referencia inadecuada de COM o COM+ en las aplicaciones asp.net. Con frecuencia los desarrolladores olvidan el uso de la directiva AspCompat requerida mientras se hacen referencias a componentes COM en ASP.NET.

Microsoft ofrece información sobre el uso adecuado de AspCompat en los siguientes enlaces:
http://msdn2.microsoft.com/en-us/library/zwk9h2kb.aspx

y

http://msdn.microsoft.com/library/en-us/dnbda/html/dbgch04.asp

Fuente:
seguridad0.com



Otras noticias de interés:

Ley MORDAZA a Internet en Argentina
La Administración Kirchner de la mano de alguno de sus senadores de confianza, no conforme con dejar a sus habitantes sin acceso a la tecnología por medio de un impuestazo que aumenta los precios de los productos de IT, da un paso mas en contra de ...
Skype es vulnerable!
En Skype se ha encontrado una vulnerabilidad crítica que permite entrar en cualquier cuenta, conociendo solo el correo electrónico de la víctima. ...
Falsas aplicaciones invaden a Facebook
La curiosidad de descubrir quien visita nuestro perfil de Facebook o saber qué hizo una chica para arruinar su vida en tan sólo un minuto se ha convertido en un gancho cada vez más utilizado para distribuir en spam en la red social....
Nueva versión del Linux para operadores CGL con mejoras en seguridad y fiabilidad
La Linux Foundation ha lanzado la versión 5.0 de su especificación Carrier Grade Linux (CGL) para operadores. Esta versión introduce actualizaciones que aumentan la seguridad y la fiabilidad de los sistemas de ficheros, y pretende aportar una plat...
Google actualiza sus políticas de privacidad
Google ha realizado una supervisión de sus políticas de privacidad para simplificar la protección de los usuarios....
Estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil
Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a parti...
La hipermnesia y Facebook
Sólo tres o cuatro personas en el mundo padecen un extraño y cruel trastorno de la memoria, la hipermnesia. Así lo afirma el profesor de neurobiología James L. McGaugh, de la Universidad de California en Irvine. Este investigador, especializado e...
TuxInfo Número 20 publicada
Esta vez presenta cobertura completa de la charla Pre-Wikimania 2009 que realizó Richard Stallman en Argentina, en donde trató diversos temas. Franco Rivero realizó un pequeño resumen con sus comentarios sobre la charla, para luego seguir con una...
Java (por fin) eliminará las versiones antiguas al actualizar
Sun Microsystem, creador del Java Runtime Environment (JRE) ha prometido que por fin eliminará las versiones antiguas del JRE que quedan en el sistema cuando se actualiza. Esta incomprensible forma de dejar al usuario la responsabilidad de desinstal...
Nueva distribución del sistema operativo de Esware Linux
Esware Linux, empresa de desarrollo del sistema operativo GNU/Linux, anunció que lanzará ESware 365 Edición Servidor, un sistema operativo que incluye herramientas de administración y seguridad necesarias para servidores de Red, así como bas...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • asp
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • net
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra