Hoy ha salido un parche importante para una vulnerabilidad moderada del framework net 2.0 que puede permitir acceso a información. Es una vulnerabilidad de tipo XSS (Cross Site Scripting) que permite inyectar código de script y que ya he comentado en anteriores conferencias que puedes descargarte de mi web aqui http://www.mutisdotnet.com/ en conferencia Web Hacking .NET) que requiere interacción del usuario similar a los ataques de Phishing tan famosos. Es debido a que según MS a que:
By default, .NET Framework 2.0 controls do not set the AutoPostBack property to “true”.
Mas información aquí:
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows que ejecute Microsoft .NET Framework y obtener acceso a datos restringidos.
http://www.microsoft.com/technet/security/Bulletin/MS06-056.mspx
No hay que alarmarse, simplemente instalas el parche y listos 😉
Sergio Vázquez