Microsoft har udsendt en advarsel og en opdatering til softwarekæmpens ASP.Net-webplatform. Fejlen kan i værste fald udnyttes til at give uvedkommende adgang til systemet.
Der er udelukkende tale om en sårbarhed i ASP.Net og ikke en generel fejl i ASP, understreger Microsoft i sin advarsel.
Sårbarheden findes i den del af ASP.Net, som skal bekræfte, at en internetadresse i URL-form er gyldig.
Det kan ifølge Microsoft samt flere sikkerhedseksperter bruges til at omgå adgangskontrol.
Eksempelvis kan sårbarheden udnyttes til at få adgang til filer på webserveren, der er beskyttet med en adgangskode. Ved at sende en specielt udformet URL til serveren, kan en hacker få adgang til filen uden at blive bedt om adgangskoden.
Microsoft har udsendt en midlertidig opdatering, som afhjælper en del af problemet, skriver selskabet. Desuden giver Microsoft en række retningslinjer, som webadminstratorer kan følge for at lukke af for sikkerhedshullet.
Relevant link