После нескольких атак, вызванных проблемами в обозревателе Microsoft Internet Explorer,
компания сообщает о новой проблеме. В данном случае уязвимости в Microsoft ASP.NET. Эта уязвимость способна
позволить удаленным атакующим выполнять атаки отказа в обслуживании.
После нескольких атак, вызванных проблемами в обозревателе Microsoft Internet Explorer,
компания сообщает о новой проблеме. В данном случае уязвимости в Microsoft ASP.NET. Эта уязвимость способна
позволить удаленным атакующим выполнять атаки отказа в обслуживании.
Проблема заключается в возможности отправки специально созданных запросов на целевую систему для неправильного
обращения к объектам COM и COM+ в целевом приложении. Это может привести к сбою процесса 'w3wp.exe'.
Компания опубликовала демонстрацию эксплойта проблемы. Проблема вызвана неверным обращением к COM и COM+
в приложениях asp.net. Разработчики часто забывают использовать директиву AspCompat при обращении к
COM-компонентам в ASP.NET.
Microsoft предлагает информацию о корректном использовании AspCompat по адресам:
http://msdn2.microsoft.com/en-us/library/zwk9h2kb.aspx и
http://msdn.microsoft.com/library/en-us/dnbda/html/dbgch04.asp