O website francês K-OTik divulgou na terça-feira (05/10) um alerta de segurança avisando sobre uma vulnerabilidade crítica na linguagem de programação ASP.NET, da Microsoft. Segundo os franceses, um usuário mal-intencionado pode modificar totalmente um website escrito nessa linguagem ao acessar dados privados sem qualquer senha de autenticação.
Tecnicamente, o invasor pode acessar pastas privadas de um website sem passar pelo procedimento comum - ou seja, sem a necessidade de uma senha específica. Segundo a K-OTik, a Microsoft já está ciente do problema e afirmou, inclusive, que o hacker pode modificar apenas a aparência do website atacado, mas não terá acesso aos arquivos do servidor.
A companhia de Bill Gates não deu previsões de quando a vulnerabilidade será corrigida. Enquanto isso, a K-OTik recomenda a utilização de softwares de filtragem de URLs (por exemplo, o URLScan) para remediar o problema. |
