微软近日发布2416728号安全公告,称正在调查一个新公开披露的ASP.NET漏洞,该漏洞可导致信息泄漏。攻击者利用该漏洞可能访问到包括目标服务器web.config在内的任何文件、获取目标服务器上的加密信息或通过回传错误数据获取错误返回代码,从而发动进一步攻击。漏洞几乎存在于ASP.NET所有已发布版本中,微软目前尚无补丁发布,希望广大ASP.NET用户加强防范并继续关注厂商官网,以便及时下载补丁更新。
参考信息:
http://www.microsoft.com/technet/security/advisory/2416728.mspx
http://sec.chinabyte.com/310/11549310.shtml
http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx
http://securitytracker.com/alerts/2010/Sep/1024459.html