Microsoft stopft DDOS-Lücke in ASP.NET

SicherheitSicherheitsmanagementSoftware

Angreifer könnten eine Kollision von Daten im Hash-Table auslösen, um dann über Denial-of-Service-Angiffe Systeme lahm zu legen. Der heute veröffentlichte Patch soll das Problem lösen.

Ein Fehler in einer Hash-Tabelle könne zur Ausnutzung einer Schwachstelle in ASP.NET führen, schreibt Microsoft in seinem neuen Security Advisory 2659883 – in seinem zugehörigen Security-Bulletin MS11-100 bezeichnet Microsoft die Lücke als kritisch: »Dieses Sicherheitsupdate wird für Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 und Microsoft .NET Framework 4 auf allen unterstützten Editionen von Microsoft Windows als Kritisch eingestuft«.

Das Leck wird automatisch über Windows Update beseitigt. Wer die automatischen Upgrades deaktiviert hat – was des Öfteren in großen Unternehmen wegen Kompatibilitätsproblemen mit alten Lösungen  geschieht – soll sich an seinen Sicherheitsdienstleister halten, der über Microsofts MAPP-Programm frühzeitig über Änderungen informiert wird. Auch der manuelle Aufruf der Update-Funktion sei möglich, schreibt Microsoft.

(Bildquelle: alphaspirit – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen