西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)安全中心病毒漏洞 → ASP.NET 驚爆新安全漏洞 攻擊者可訪問(wèn)任意文件

ASP.NET 驚爆新安全漏洞 攻擊者可訪問(wèn)任意文件

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:本站整理時(shí)間:2010/9/19 0:27:07字體大小:A-A+

作者:佚名點(diǎn)擊:31次評(píng)論:0次標(biāo)簽: 漏洞 ASP.NET

  • 類(lèi)型:系統(tǒng)其它大。2.2M語(yǔ)言:中文 評(píng)分:10.0
  • 標(biāo)簽:
立即下載

微軟安全響應(yīng)中心今天中午發(fā)布最新安全預(yù)警, 提醒廣大ASP.NET用戶(hù)防范一處新安全漏洞. 攻擊者可利用存在于ASP.NET加密模塊的一處最新漏洞訪問(wèn)到包括web.config在內(nèi)的任何文件. 此漏洞存在于ASP.NET所有已發(fā)布的版本中, 其影響程度不容小視. 目前尚無(wú)補(bǔ)丁發(fā)布. 請(qǐng)廣大開(kāi)發(fā)和維護(hù)人員加強(qiáng)防范.
據(jù)悉, ASP.Net 加密模塊中新公開(kāi)的漏洞可使攻擊者解密并篡改任意加密數(shù)據(jù)。 如果 ASP.Net 應(yīng)用程序使用的是 ASP.Net 3.5 SP1 或更高版本,攻擊者可以使用此加密漏洞請(qǐng)求 ASP.Net 應(yīng)用程序中的任意文件的內(nèi)容。 網(wǎng)絡(luò)上一些已流傳開(kāi)的攻擊案例顯示出攻擊者可以利用該加密漏洞獲取 web.config 文件的內(nèi)容。 實(shí)際上一旦攻擊者獲取了web應(yīng)用程序worker process的訪問(wèn)權(quán)限, 他即有權(quán)訪問(wèn)的應(yīng)用程序中的任意文件。
 

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門(mén)評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱(chēng):
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)