Ya hay ataques limitados contra la vulnerabilidad descrita en el Documento Informativo de Seguridad 2416728

Article
09/21/2010

Hola todos, les escribe Roberto Arbeláez.

Ya se empezaron a presentar ataques limitados contra la vulnerabilidad descrita en el Documento informativo de Seguridad 2416728.

Recomendamos implementar de inmediato las soluciones provisionales contenidas en dicho documento.

En el Blog de SR&D se da información detallada sobre la vulnerabilidad, su impacto, cómo funciona, cómo detectar si una aplicación ASP es vulnerable, así como soluciones temporales (workarounds) que pueden ser implementados para solucionar de manera temporal la vulnerabilidad.

En el blog de Scott Guthrie también se da información adicional, sobre cómo implementar el workaround en diferentes versiones de ASP.NET (de la versión 1.0 a la 4.0), así como información sobre cómo detectar si una aplicación web es vulnerable (y un script en VB para detectar aplicaciones vulnerables), cómo probar si la implementación del workaround fué efectiva para eliminar la vulnerabilidad, y más. En la sección de Preguntas Frecuentes (FAQ) da información sobre cómo se vería un ataque en los logs del sistema y/o en el tráfico de red, e información adicional sobre la vulnerabilidad. Al final de la página, Scott responde preguntas de los lectores del blog respecto a la vulnerabilidad (y si usted tiene una pregunta, la puede formular ahi).

Les recuerdo que si son afectados, tienen derecho a recibir soporte gratuito de seguridad, de acuerdo con la política de soporte gratuito de seguridad de Microsoft.

Para ello, pueden contactarnos aqui: