A Microsoft publicou um alerta sobre falha em ASP.NET que afetaria Windows 7, Vista, XP, Server 2003 e 2008.
O alerta CVE-2010-3332 explica que um criminoso que explorar a falha pode ter acesso a informações em um servidor alvo, como web.config. A técnica permite que o criminoso adultere o conteúdo da informação. Enviando o conteúdo alterado ao servidor seria possível avaliar as mensagens de erro enviadas.
Uma atualização deve ser encaminhada pela Microsoft no próximo Patch Tuesday. É extremamente recomendável que os usuários fiquem atentos e atualizem seus sistemas logo que o update seja publicado.
Info
