Lỗ hổng bảo mật này theo Microsoft xác nhận là có thể ảnh hưởng đến gần như toàn bộ các phiên bản của .NET Framework chạy trên các HĐH Microsoft Windows khác nhau. Lỗ hổng có thể bị khai thác để giải mã mật khẩu, cookie, dữ liệu người dùng, view state, đọc dữ liệu từ file cấu hình web.config, dữ liệu xác thực người dùng hoặc bất cứ dữ liệu gì được mã hóa bởi các API của .NET Framework.
Diễn giả Dương Ngọc Thái và bạn trình bày công trình nghiên cứu tại hội nghị bảo mật ekoparty.
Microsoft nhận thức được rằng đây thực sự là một lỗ hổng bảo mật rất nghiêm trọng và có thể ảnh hưởng đến 25% các website trên toàn cầu đang sử dụng nền tảng công nghệ .NET Framework của Microsoft.
Theo thông báo mới nhất từ Microsoft thì theo kế hoạch, bản vá lỗi sẽ được phát hành vào khoảng 10 giờ sáng ngày 28/09/2010 (theo giờ Mĩ). Microsoft cũng cho biết thêm là bản vá lỗi sẽ được cung cấp trên trung tâm download Microsoft Download Center trước. Việc cho phép download thông qua Microsoft Download Center là giải pháp nhanh nhất cho phép người dùng có thể tải về và triển khai trên hệ thống của mình. Và ngay sau khi hoàn tất các quá trình thử nghiệm cuối cùng, Microsoft sẽ tiến hành công bố rộng rãi bản vá cho lỗ hổng này thông qua các kênh Windows Update, Windows Server Update Services.
Nguồn : Thôngtincôngnghệ ST
No comments:
Post a Comment