Vulnerabilidad 0-day en ASP.NET

 En la conferencia de seguridad informática de Ekoparty en Argentina se dio a conocer una vulnerabilidad 0-day en ASP.NET que podría permitir la divulgación de información del usuario. Según los desarrolladores del exploit, afecta al 25% de los sitios web aunque Microsoft desconoce ataques que puedan aprovecharse de esta vulnerabilidad como explica en un documento informativo. Microsoft ha pubilicado soluciones provisionales para mitigar este fallo de seguridad.

Más información en:

http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

El dia 28 de Septiembre, debido a la importancia de esta vulnerabilidad, Microsoft ha publicado un Boletín de seguridad fuera de ciclo en el que la soluciona. La actualización se puede descargar mediante Windows Update o directamente en el boletín MS10-070