به گزارش لیزنا به نقل از فارس، آی دی جی گزارش داد: اگر چه مایکروسافت برای رفع این مشکل قبلا مجموعه وصله های نرم افزاری به روزرسان را عرضه کرده بود، اما با توجه به عدم نصب این وصله ها توسط عده ای از کاربران امکان سواستفاده از این مشکل هنوز وجود دارد.

مایکروسافت با عرضه بولتن امنیتی CVE-2011-3414 در ماه دسامبر این مشکل را برطرف کرده بود. شناسایی این مشکل اولین بار در کنگره امنیتی Chaos در اروپا صورت گرفت که قدیمی ترین کنفرانس هکری در جهان است. هکرها و ویروس نویسان با سواستفاده از این آسیب پذیری می توانند به طور ناشناس اطلاعات مورد نظر را به سرقت برده و حتی کنترل منابع CPU را هم بر روی یک وب سرور در دست بگیرند.

مایکروسافت به کاربران خود توصیه کرده هر چه سریع تر وصله مربوط به ASP.NET را بارگذاری و نصب کنند. گفتنی است که اجرای حمله با بهره گیری از این آسیب پذیری و موفقیت آن تنها به 90 تا 110 ثانیه زمان نیاز دارد. علاقمندان برای کسب اطلاعات بیشتر می توانند به بولتن امنیتی MS11-100  مایکروسافت هم مراجعه کنند.