Microsoft zal op een nog nader te bepalen tijdstip een patch uitbrengen voor het zero-day lek in ASP.Net. Wel heeft het bedrijf een workaround geadviseerd, die erop neerkomt dat de customErrors-functie in ASP.Net wordt aangezet. Dit lek werd vorige week door specialisten gepubliceerd tijdens de Ekoparty Security Conference in Argentinië. Het lek in ASP.Net betreft de encryptie van de gegevens. Die kunnen door hackers die gebruikmaken van het lek, worden ontsleuteld en aangepast.
↧
