Nødlapper netthull i Windows

Nødlapper netthull i Windows

Vil du unngå truslene i ASP.net må du oppdatere selv.

I går kom nødlappesakene som dekker over en sårbarhet funnet i ASP.nets krypteringsmekanisme. Angripere kan utnytte hullet for å få tilgang til filer eller dekryptere data sendt fra nettsider eller nettapplikasjoner.

ASP.net er Microsofts applikasjonsrammeverk for nett, og brukes av flere millioner nettsider over hele verden.

Snart to uker

Selskapet slo først alarm 17. september, etter at sikkerhetsforskere demonstrerte hvordan angripere kunne naske sesjon-cookies eller stjele brukernavn og passord fra nettsider, skriver Computerworlds nyhetsjeneste.

Tre dager senere, advarte Microsoft om at de så aktive angrep i aksjon, dog begrenset i antall, men rådet like fullt nettsideredaktører til å iverksette midlertidige fikser. I går, utenfor sin lappesyklus for sikkerhetshull – den andre tirsdagen hver måned, slapp Microsoft en permanent fiks som tetter hullet.

Installere manuelt

Den heter MS10-070 og lapper alle støttede versjoner av Windows. Oppdateringen er flagget som viktig, men den vil ikke dyttes ut via automatiske oppdateringer – brukere må installere den manuelt selv via sitt nedlastingssenter. Først senere vil oppdateringen dyttes ut via automatiske oppdateringskanaler.

- Vi anbefaler alle å oppdatere ved første og beste anledning, skriver Telenors sikkerhetssenter i sitt nyhetsbrev.