(http://www.pantip.com/tech/newscols/news/image/ASP_NET.jpg)
เมื่อวันที่ผ่านมา ทางทีมงานของไมโครซอฟท์ได้มีการส่ง patch เร่งด่วนออกมาแก้ปัญหาช่องโหว่ใน ASP.Net framework ซึ่งถูกใช้ในการเข้าอ่านหรือทำลายข้อมูลบนเวบไซต์ได้
โดยช่องโหว่ที่ว่านี้ มีระดับความรุนแรงอยู่ในขั้น "important" ซึ่งส่งผลกระทบในทุกเวอร์ชั่นของโปรแกรม .Net framework ที่ใช้ในระบบปฏิบัติการ Windows Server แต่สำหรับระบบปฏิบัติการ Windows เดสก์ท็อป ไม่พบปัญหานี้ ยกเว้นแต่จะถูกใช้รันเวบเซิร์ฟเวอร์ โดยช่องโหว่นี้ถูกตรวจพบโดยทีมงานของไมโครซอฟท์เมื่อประมาณ 1 สัปดาห์ก่อน และหลังจากที่มีการตรวจพบ ก็สามารถจำกัดวงที่ถูกผลกระทบได้ โดยตัวอัพเดตนี้ ในขั้นต้นจะพบได้ในเฉพาะหน้าของ Microsoft Download Center แต่อีกประมาณ 2-3 วัน จะเริ่มทยอยอัพเดตให้ผ่านทางบริการ Windows Update และ Windows Server Update โดย พอล เฮนรี่ เจ้าหน้าที่ฝ่ายภัยคุกคามความปลอดภัยและนักวิเคราะห์พิสูจน์หลักฐานของลูเมนชั่น ได้กล่าวถึงปัญหาที่เกิดขึ้นนี้ว่า เกิดจากการที่ซอฟท์แวร์ได้ให้ข้อมูลที่มากเกินไปในข้อความแสดงความผิดพลาด เป็นผลทำให้ผู้โจมตีสามารถพยายามปรับแต่งด้วยวิธี brute-force ในการเข้ารหัสป้องกันข้อมูลได้
Source : CNET
ที่มา: pantip.com