Slår alarm om ny sårbarhet
Microsoft må ta frem lappesakene og tette kritisk hull.
Microsoft har i dag sendt ut en melding om at en ny patch er på plass. Det er oppdaget en sårbarhet i ASP.net som kan gjøre det mulig å kjøre et såkalt tjenestenektangrep (Denial-of-Service, DoS). Lykkes man å gjennomføre et tjenestenektangrep, vil det føre til manglende tilgang til informasjonssressurser.
Allerede på onsdag fortalte Microsoft om sårbarheten i deres ASP.NET, og foreslo midlertidige løsninger. Kort tid etter uttalte selskapet at de ikke ville vente med lappesakene til den månedlige sikkerhetoppdateringen og ga ut en patch.
Utsatte web-servere
Ifølge en epost fra sikkerhetsrådgiver Ole Tom Seierstad i Microsoft Norge, kjenner ikke hans selskap til at noen har blitt utsatt for et DoS-angrep på bakgrunn av dette sikkerhetshullet.
Han oppfordrer imidlertid sine berørte kunder til å tette hullet så fort som mulig. Han legger til at private Microsoftbrukere ikke er berørt, med mindre de kjører en webserver fra egen maskin.
