0-Day en ASP.Net ekoparty

El último día de la ekoparty se dio a conocer una vulnerabilidad 0-Day de ASP.net, no es nada grave, sólo algo que afecta a unos cuantos -cientos- de miles de sitios.

Esto no le ha caído nada bien a la gente de Microsoft que ya a publicado información al respecto con soluciones temporales.

Enlaces con más información:

– http://www.microsoft.com/technet/security/advisory/2416728.mspx
– http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx
– http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx