Microsoft: będzie "awaryjna" poprawka dla ASP.Net

Koncern z Redmond zapowiedział, że wkrótce udostępni poprawkę, usuwającą wykrytą niedawno lukę w ASP.Net. Błąd zostanie załatany poza standardowym cyklem aktualizacji produktów Microsoftu - koncern zdecydował się na taki krok, bo dziura jest już wykorzystywana do atakowania użytkowników.

Błąd występuje we wszystkich wersjach ASP.Net (niezwykle popularnej platformy i zestawu narzędzi do tworzenia stron WWW) - potwierdzono już, że może on zostać wykorzystany do przechwytywania danych wysyłanych pomiędzy przeglądarkami a stronami WWW, a także do wykradania haseł i loginów z serwisów internetowych. Microsoft już na początku tygodnia przyznał, że zaobserwowano pierwsze próby atakowania internautów przez tę lukę - zwykle polegają one właśnie na wykradaniu danych wysyłanych z przeglądarki do podatnego na atak serwisu.

Koncern już wtedy zapowiedział, że zamierza przygotować poprawkę - ale nie informował, kiedy to dokładnie nastąpi (najbardziej prawdopodobnym terminem wydawał się 12 października, czyli drugi wtorek miesiąca - dzień, w którym Microsoft zawsze publikuje poprawki). Teraz jednak wiadomo, że na aktualizację nie będziemy musieli czekać dwa tygodnie, bo pojawi się ona w najbliższych dniach.

Nie jest to pierwszy przypadek złamania sztywnego cyklu aktualizowania oprogramowania Microsoftu - firma robi to co pewien czas, zwykle w przypadki błędów, które są naprawdę groźne i które przestępcy zaczęli wykorzystywać do atakowania użytkowników.

Wiadomo już, że "awaryjna" poprawka nie od razu pojawi się w systemie automatycznej aktualizacji - pierwszym etapem będzie udostępnienie jest do pobrania w serwisie Microsoft Download Center. Dzięki temu użytkownicy korporacyjni będą mogli na spokojnie przetestować aktualizację na wybranych maszynach (przed wdrożeniem jej na wszystkich komputerach).

"To najszybszy i najwygodniejszy sposób na szybkie dostarczenie aktualizacji i wstępne jej sprawdzenie " - napisano w oświadczeniu wydanym przez koncern. W systemie Microsoft Update łatka pojawi się kilka dni po premierze w Microsoft Download Center - i dopiero wtedy rozpocznie się jej automatyczne dystrybuowanie do wszystkich użytkowników.

"Pierwszy raz zdecydowaliśmy się na udostępnienie poprawki w taki nietypowy sposób - ale wynika to ze specyfiki odnotowanych już ataków. Zależało nam na tym, żeby klienci mogli jak najszybciej zacząć aktualizować swoje systemy - w szczególności dotyczy to dużych korporacji, czy firm hostingowych" - tłumaczą przedstawiciele Microsoftu.


Zobacz również