Microsoft ha comunicado que los delincuentes están ya explotando el agujero de día cero sobre en su entorno ASP.Net sobre el que alertó hace unos días. Aprovechándolo, los atacantes están secuestrando sesiones web encriptadas.
Por el momento, según Microsoft, se trata de “ataques activos limitados”, y Symantec, que cuenta con una gran red mundial de sensores para la detección de exploits, asegura no haber identificado ninguno hasta ahora.
Por el momento, según Microsoft, se trata de “ataques activos limitados”, y Symantec, que cuenta con una gran red mundial de sensores para la detección de exploits, asegura no haber identificado ninguno hasta ahora.
La vulnerabilidad que atacan se encuentra en todas las versiones del entorno de aplicación web ASP.Net, utilizado para la creación de millones de sitios y aplicaciones web. Explotándola, los hackers consiguen acceso de administrador con los máximos privilegios a las aplicaciones y desencriptar cookies de sesión u otros datos codificados sobre un servidor remoto.
Después el ataque les permite acceder a los archivos de los sitios o aplicaciones basadas en el entorno web de Microsoft, el cual ya ha creado una serie de pasos alternativos (workaround) para evitar los ataques.
Marta Cabanillas
Fuente: CSO
