Disponible una actualización de seguridad para vulnerabilidad en Microsoft .NET Framework que podría permitir a un atacante la elevación de privilegios en un sistema afectado.

Antes de finalizar el pasado año 2011, específicamente el 28 de Diciembre, Microsoft el gigante del software de Redmond ha tenido que publicar un aviso de seguridad (2659883) para alertar a los usuarios de que existe una vulnerabilidad zero-day que afecta a la plataforma ASP.NET, la cual tiene una clasificación de la propia Microsoft de “critica”.

Según Microsoft, el agujero de seguridad afecta a todas las versiones de .NET Framework y puede ser aprovechada por un atacante para cometer ataques de denegación de servicio contra servidores que sirven páginas ASP.NET. Solamente no son vulnerables los sitios que ofrecen contenido estático o tienen desactivado el contenido dinámico, pero el resto puede ser propenso en cualquier momento a un ataque.

Microsoft en su alerta de seguridad detalla que la vulnerabilidad es provocada por un error en la forma en que ASP.NET maneja los valores en determinadas solicitudes, lo cual provoca una colisión de hash y esto permite a un atacante enviar un reducido número de envíos maliciosos a un servidor ASP.NET, causando una considerable baja de rendimiento que resulta en una denegación de servicio.

El director de la firma de seguridad nCircle Andrew Storms, explicó que este tipo de vulnerabilidad DoS no es como la mayoría de ataques de denegación de servicio ya que no hace falta un botnet o coordinar múltiples peticiones para saturar una web. Agregando que: “En este caso, una sola petición puede consumir todo un procesador por 90 segundos. Bastaría con algunos cuantas peticiones durante algunos minutos para conseguir dejar offline el sitio”.

Microsoft asegura que hasta el momento de publicar el aviso de seguridad no se han reportado ataques utilizando esta vulnerabilidad, pero eso no impide que más adelante los cibercriminales empiecen a sacar provecho de ello.

Microsoft con fecha 29 de diciembre 2011 libero el boletín MS11-100 con clasificación de “critica” que resuelve esta vulnerabilidad en .NET Framework que podría permitir la elevación de privilegios a un atacante en un sistema afectado.

Esta actualización de seguridad es clasificada crítica en todas las ediciones compatibles de Microsoft Windows para los softwares siguientes:

  • Microsoft.NET Framework 1.1 Service Pack 1
  • Microsoft.NET Framework 2.0 Service Pack 2
  • Microsoft.NET Framework 3.5 Service Pack 1
  • Microsoft.NET Framework 3.5.1  
  • Microsoft.NET Framework 4

Por lo que se recomienda a los usuarios que no tengan configuradas las actualizaciones automáticas de hacer la actualización de seguridad a la mayor brevedad posible con el fin de evitar ser afectados por la vulnerabilidad en esta plataforma.

También para aquellos usuarios que si tienen configuradas las actualizaciones automáticas pero no apagan su equipo deben a la mayor brevedad revisar su computadora pues lo más probable es que la actualización esté lista para instalarse y lo hagan a la mayor brevedad posible.

Fuentes:

opensecurity.es

Microsoft Security Bulletin MS11-100

Anuncios