Microsoft conclude l'anno con una patch d'emergenza

Martedì 27 dicembre Microsoft ha rilasciato la prima patch d'emergenza del 2011. La patch è destinata a risolvere una vulnerabilità di tipo DoS che rende relativamente semplice interrompere il funzionamento di un sito creato mediante il framework Asp.net. 
Problema che la società di Redmond ha reputato abbastanza serio da meritare una release ad hoc al diffuori del consueto schema del Patch tuesday. 
"Microsoft ha lavorato ovviamente durante le vacanze natalizie per portare a termine la patch" ha commentato Andrew Storms, direttore della sicurezza in nCircle, società di network security. 
Dave Forstrom, direttore della Microsoft Trustworthy Computing unit, raccomanda ora ai clienti di testare e implementare l'aggiornamento il più presto possibile. I malintenzionati, infatti, potrebbero sfruttare la vulnerabilità per interrompere il funzionamento di un sito consumando tutta le risorse della Cpu del relativo Web server: basterebbe semplicemente inviare una serie di richieste 100 KB Http.