Los hackers empieza a explotar el agujero de ASP.Net
Microsoft ha comunicado que los hackers están ya explotando el agujero de día cero sobre en su entorno ASP.Net sobre el que alertó hace unos días. Aprovechándolo, los atacantes están secuestrando sesiones web encriptadas.
La vulnerabilidad que atacan se encuentra en todas las versiones del entorno de aplicación web ASP.Net, utilizado para la creación de millones de sitios y aplicaciones web. Explotándola, los hackers consiguen acceso de administrador con los máximos privilegios a las aplicaciones y desencriptar cookies de sesión u otros datos codificados sobre un servidor remoto.
Después el ataque les permite acceder a los archivos de los sitios o aplicaciones basadas en el entorno web de Microsoft.