Microsoft corrige en urgence la faille dans .Net

Microsoft a annoncé publier aujourd'hui à 19h (heure française) un correctif pour combler une importante faille dans le langage ASP.Net. Divulguée par Microsoft il y a une semaine, et affectant toutes les versions du framework .Net utilisé sur Windows Server, la vulnérabilité permettait de lire sans clefs des données chiffrées sensibles (par exemple des cookies ou des mots de passe stockés via ViewState). Dave Forstrom, directeur de la division Microsoft Trustworthy Computing a constaté des "attaques limitées". Des scripts pour les administrateurs et des mesures de contournement étaient d'ores et déjà disponibles depuis quelques jours.