Tvrtka Microsoft je objavila sigurnosne savjete koji obuhvaćaju zero-day ranjivost u programskom paketu ASP.NET. Sigurnosni savjetnik rekao je kako ranjivost postoji zbog načina na koji ASP.NET obrađuje vrijednosti u ASP.NET oblik nakon što uzrokuje koliziju kriptografskih sažetaka. Ranjivost izlaže korisnike napadu uskraćivanja usluga (eng. Denial of Service). Napadač bi mogao napraviti HTTP (eng. HyperText Transfer Protocol) zahtjev koji sadrži tisuće oblika vrijednosti, koji bi utrošili sve CPU (eng. Central Processing Unit) resurse na ciljanom računalu. Web stranice koje služe samo za statičke stranice nisu ranjive na ovaj napad. Savjetnik je rekao kako web stranice koje ne dopuštaju HTTP sadržaj oblika „application/x-www-form-urlencoded“ ili „multipart/form-dana“ nisu ranjive na ovaj napad. Tvrtka Microsoft još nije svjesna postojanja ikakvog oblika iskorištavanja. Kako bi se zaobišao ovaj problem potrebno je postaviti ograničenje na veličinu HTTP zahtjeva koje će server primiti. Dodatni opis moguće je naći na stranicama portala The Register, gdje je objavljena izvorna viejst.
Posljednje sigurnosne preporuke