Microsoft corrige de emergencia una vulnerabilidad en ASP.NET

aspnet.jpg

Fuera de su ciclo habitual de actualizaciones (el segundo martes de cada mes) Microsoft acaba de publicar un parche de emergencia que se encarga de corregir una vulnerabilidad de seguridad en su popular plataforma web ASP.NET.

La vulnerabilidad fue dada a conocer hace dos semanas por los investigadores Thai Duong y Juliano Rizzo en una conferencia Argentina, y puede ser explotada por un atacante para descrifrar y manipular cualquier dato almacenado por la aplicación web afectada, incluyendo cookies del usuario y el archivo web.config.

Aunque Microsoft no reconoce esta falla como «crítica», la compañía se ha visto obligada a ofrecer una solución lo más pronto posible debido a la cantidad de aplicaciones y sitios web que hasta ahora se encuentran vulnerables a un ataque.

El parche está disponible en el centro de descargas de Microsoft, y de momento es el único medio para descargarlo, pero seguramente dentro de poco también se podrá descargar por medio del sistema de actualizaciones Windows Update.