Falha em linguagem permite invasão de sites

Brecha crítica na linguagem de programação ASP.NET, da Microsoft, permite que um hacker mude a aparência de um site sem precisar de senha.

O website francês K-OTik divulgou na terça-feira (05/10) um alerta de segurança avisando sobre uma vulnerabilidade crítica na linguagem de programação ASP.NET, da Microsoft. Segundo os franceses, um usuário mal-intencionado pode modificar totalmente um website escrito nessa linguagem ao acessar dados privados sem qualquer senha de autenticação.

Tecnicamente, o invasor pode acessar pastas privadas de um website sem passar pelo procedimento comum - ou seja, sem a necessidade de uma senha específica. Segundo a K-OTik, a Microsoft já está ciente do problema e afirmou, inclusive, que o hacker pode modificar apenas a aparência do website atacado, mas não terá acesso aos arquivos do servidor.

Mais informações

Artigos relacionados Falhas em produtos Macromedia são corrigidas Hackers usam pornografia para se aproveitar da falha do JPEG Especialistas encontram imagens JPEG contaminadas com vírus Usuários dizem que Microsoft Money 2005 tem falhas Falhas em produtos da RealNetworks são corrigidas Novos celulares são vulneráveis a ataques de hackers Módulo ASP.NET de correção de segurança Falha antiga volta a assombrar o Internet Explorer Descoberta falha grave no banco de dados MySQL Oracle alerta para brechas no banco de dados Teste demostra falhas em vários browsers - menos no IE Duas novas falhas no Internet Explorer permitem invasão Descobertas falhas em dispositivo múltiplo de acesso da 3Com