Usterka dotyczy internetowego frameworka Microsoftu

Dziurawe serwery Microsoftu

Microsoft ASP.NET

Microsoft poinformował o groźnej luce w zabezpieczeniach platformy ASP.NET, czyli zestawu narzędzi do tworzenia serwisów internetowych. Problem dotyczy wszystkich wersji oprogramowania, co oznacza, że łatka musi zostać przygotowana zarówno dla samej platformy, jak i powiązanego oprogramowania (Windows XP lub nowszy, IIS, SharePoint). Usterka pozwala na przechwycenie danych wysyłanych pomiędzy przeglądarką i witryną internetową, w tym loginów i haseł.

Microsoft pracuje już nad poprawką. Około 25 procent wszystkich witryn internetowych korzysta z ASP.NET.