Пользователи Microsoft .Net оказались под ударом хакеров

Александр Панасенко 23 Сентября 2010 - 11:01

...

Корпорация Microsoft накануне сообщила об обнаружении случаев злонамеренной эксплуатации недавно обнаруженной уязвимости в приложениях для веб-девелопмента Microsoft. Новая уязвимость открывает хакерам возможности по доступу к файлам паролей и другой приватной информации, которую в принципе можно перехватить или подменить.

Уязвимость найдена в системе, которая отвечает за шифрование данных приложений ASP.Net. Впервые о ней сообщалось еще на прошлой неделе. В прошлую пятницу Microsoft выпустила временное исправление для данного бага связанного с атакой на криптосистему. Фикс закрывал для атак возможность расшифровки защищенных файлов путем отсылки на сервер-жертву больших запросов со специально сконструированными данными.

Теперь в корпорации говорят, что их специалисты обнаружили атаки на ASP.Net в интернете на реальных машинах, хотя их распространение пока ограниченно. "Существует комбинация атак из тех данных, что были публично продемонстрированы. Они затрагивают контент файла web.config, а также любую закрытую информацию в файле", - говорит Скотт Гатри, представитель Microsoft.

Также в корпорации предупредили об опасности остальных веб-приложений, использующих стандартные методы защиты ASP.Net для хранения паролей, стандартных коннекторов для баз данных или прочих сведений в объекте ViewState. Так как эти объекты доступны извне, приложения Microsoft автоматически шифруют их содержимое.

За счет бомбардировки сервера большим объемом поврежденных данных и последующего анализа данных об ошибках, атакующий может вычислить ключ для шифрования. Временный фикс переконфигурирует приложения таким образом, чтобы все приложения выдавали стандартный вывод об ошибке, хотя хакер и будет отсылать различные типы ошибочных сообщений.

Сообщается, что уязвимости подвержены версии платформы .Net 3.5 SP1 и 4.0. Пока Microsoft не сообщает, когда именно будут выпущены исправления, однако если внеочередного исправления не будет, то они появятся лишь 12 октября.

Источник

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 09:59

Windows Домашние пользователи Корпорации Microsoft

Windows 11 научится снижать нагрузку на глаза с помощью цветовых фильтров

Microsoft тестирует новую функцию для Windows 11 под названием Screen Tint. Она должна сделать работу за монитором комфортнее, особенно для тех, кто проводит за компьютером много времени или чувствителен к яркому изображению.

По сути, Screen Tint накладывает на весь экран цветовой фильтр. Это похоже на Night Light, но с более гибкими настройками. Если Night Light в основном делает картинку теплее, то новая функция позволит выбирать разные оттенки под разные сценарии.

Например, среди готовых вариантов будут спокойный янтарный оттенок для долгой работы, розовый — для пользователей с чувствительностью к мигрени, мягкий жёлтый — для чтения, холодный синий — для ярко освещённых помещений.

Также появятся зелёный оттенок для снижения чувствительности к яркости и нейтральный серый для уменьшения контрастности на слишком резких дисплеях.

Кроме готовых пресетов, пользователи смогут создать собственный оттенок и настроить его интенсивность с помощью ползунка. Так можно будет подобрать именно тот вариант, который меньше раздражает глаза и не мешает воспринимать контент.

Microsoft планирует разместить Screen Tint в разделе специальных возможностей Windows 11, рядом с цветовыми фильтрами, контрастными темами и экранной лупой. Это показывает, что функция задумана не просто как косметическая настройка, а как инструмент для комфорта и доступности.

Пока Screen Tint официально не анонсирована. Функцию обнаружили в тестовых сборках Windows 11, а сроки её выхода Microsoft ещё не раскрывала. Финальный вариант также может измениться до релиза.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!