Компания Microsoft распространила предупреждение о наличии уже находящейся в эксплуатации у взломщиков уязвимости в среде ASP.NET. Согласно сообщению компании, уязвимость существует в подсистеме, отвечающей за обработку форм Post в ASP.NET. В итоге уязвимости хакеры могут вызвать коллизию хэш-значений  а так же провести DOS-атаку на мотивированной сервер, где запущена данная среда.

В Microsoft молвят, что атакующий может сконструировать особый HTTP-запрос, содержащий чрезвычайно огромные значения данных, передаваемых в форму Post для предстоящей обработки со стороны ASP.NET. Данное значение в итоге всосет все вольные ресурсы центрального процессора сервера. Также  корпорация подчеркивает, что данной для нас уязвимости не подвержены  ресурсы, обслуживающие статические странички.

Комментарии запрещены.