Microsoft исправит уязвимости в ASP.NET

Представители компании Microsoft сообщили, что в последующих версиях технологии создания web-приложений и web-ресурсов ASP.NET будет принудительно осуществляться депрекация функции EnableViewStateMac=“false”.

В декабре прошлого года специалисты компании  предупредили  системных администраторов об уязвимости повышения привилегий. Эксперты Microsoft говорили о том, что отключение валидации кода МАС (Message Authentication Code) позволит злоумышленнику использовать поддельный код НТТР для внедрения кода на сервер ASP.NET.

Эта уязвимость была исправлена в версии ASP.NET 4.5.2, а также в дополнительном патче для разработчиков, которым было необходимо отрегулировать настройки ASP.NET до выхода исправленной версии.

Теперь, в  уведомлении , опубликованном 9 сентября, Microsoft сообщила, что ранее необязательный патч в дальнейшем будет необходим для всех версий ASP.NET. Как отмечается в сообщении, все разработчики, работающие с ASP.NET, автоматически получат патч в числе новых обновлений. Свое решение Microsoft поясняет тем, что на сегодняшний день значительное количество пользователей при работе с ASP.NET используют небезопасные настройки сервера.