LinuxParty
Si tenemos en cuenta que buscan entornos no actualizados para aprovechar las vulnerabilidades, realmente, el impacto de este ataque no es muy grande, eso sí, las personas que no tengan su equipo actualizado son mucho más susceptibles de caer presas de este ataque que, posiblemente, se haya generado mediante una inyección SQL en estos sitios web. Además, según Armorize, el ataque está orientado a usuarios cuyo navegador está en Inglés, Francés, Alemán, Italiano, Polaco y Bretón, a los que el script intentará abrir un iframe de una página repleta de malware que está en Rusia o una alojada en Estados Unidos.
Desde 2005, Microsoft ha estado ofreciendo información a los desarrolladores de ASP.Net de cómo protegerse contra inyecciones de SQL incluyendo cosas como:
Cualquier procedimiento que se construye mediante sentencias SQL debe ser revisado en busca de vulnerabilidades de inyección ya que SQL server ejecutará todas las consultas sintácticamente válidas que recibe, teniéndose en cuenta que los datos de los parámetros pueden ser manipulados por un atacante experto
Es decir, que si nuestra empresa posee una página web basada en ASP.Net, sería conveniente revisar que no ha sido víctima del ataque.
Vía Bitelia.
-
Microsoft
- Si estás listo para dejar atrás Windows 11, te recomiendo esta distribución para nuevos usuarios de Linux
- Microsoft Copilot ahora puede leer tu pantalla, pensar profundamente y hablarte en voz alta
- Cómo instalar Windows 11 sin restricciones: Elimina requisitos de hardware y cuenta de Microsoft
- Fin del Soporte para Windows 10: Microsoft Terminará Actualizaciones en 2025, pero 0patch Ofrecerá Soporte hasta 2030, sepa cómo
- ¿Es la nueva función 'Recuperar' de Windows una pesadilla de seguridad y privacidad?
- La preocupación de Microsoft por el liderazgo de Google impulsó la inversión en OpenAI
- Windows 10 alcanza el 70% de participación de mercado mientras Windows 11 sigue cayendo
- Microsoft eliminará los controladores de impresoras de terceros en Windows
- Después de 28 años, Microsoft anuncia que eliminará WordPad de Windows
- Las mejores alternativas a Microsoft Excel para Linux
- Las 5 principales alternativas de código abierto de Microsoft 365 para Linux
- Con Bing ya podemos generar imágenes al mas puro estilo DALL-E
- OpenAI y Microsoft son socios, hasta que compiten por los mismos clientes
- Microsoft dice que hablar demasiado tiempo con Bing puede hacer que se descarrile
- ¿Es Windows 11 un software espía? Microsoft defiende el envío de datos de usuarios a terceros