Microsoft desarrolla un parche para ASP.NET

Microsoft ha publicado un parche de emergencia para corregir una vulnerabilidad del entorno de trabajo ASP.NET, que se utiliza por desarrolladores de todo el mundo para implementar servicios web XML.

La corrección se ha publicado tras conocerse por varios informes que algunos ataques habían comenzado a producirse. El error ya se demostró en una conferencia en Buenos Aires a principios de mes.

La vulnerabilidad se debe a un error de gestión de la verificación de cierto cifrado, y según Microsoft el problema afecta a .NET Framework 3.5 Service Pack 1 y versiones posteriores.

De ser explotada, la vulnerabilidad podría ser usada por un atacante para acceder a los datos cifrados en el servidor, algo que Microsoft ha evitado con la publicación de este parche.