Slår alarm om ny sårbarhet

Slår alarm om ny sårbarhet

Microsoft må ta frem lappesakene og tette kritisk hull.

Microsoft har i dag sendt ut en melding om at en ny patch er på plass. Det er oppdaget en sårbarhet i ASP.net som kan gjøre det mulig å kjøre et såkalt tjenestenektangrep (Denial-of-Service, DoS). Lykkes man å gjennomføre et tjenestenektangrep, vil det føre til manglende tilgang til informasjonssressurser.

Allerede på onsdag fortalte Microsoft om sårbarheten i deres ASP.NET, og foreslo midlertidige løsninger. Kort tid etter uttalte selskapet at de ikke ville vente med lappesakene til den månedlige sikkerhetoppdateringen og ga ut en patch.

Utsatte web-servere

Ifølge en epost fra sikkerhetsrådgiver Ole Tom Seierstad i Microsoft Norge, kjenner ikke hans selskap til at noen har blitt utsatt for et DoS-angrep på bakgrunn av dette sikkerhetshullet.

Han oppfordrer imidlertid sine berørte kunder til å tette hullet så fort som mulig. Han legger til at private Microsoftbrukere ikke er berørt, med mindre de kjører en webserver fra egen maskin.

Les om: