Hãng Microsoft đang cho điều tra bản báo cáo về lỗ hổng trong công nghệ ASP.NET, có thể cho phép kẻ xâm nhập truy cập vào các phần được bảo vệ bằng mật khẩu của website chỉ đơn giản bằng cách thay đổi đường URL.

Lỗ hổng phát sinh do một sai sót trong quá trình xử lý đường URL của ASP.NET. Theo cảnh báo của Microsoft, "kẻ tấn công có thể gửi những truy vấn đặc biệt đến máy chủ và xem nội dung được bảo vệ mà không cần các thủ tục uỷ nhiệm".

Tuần trước, Microsoft cũng cho đăng tải bản patch dành cho lỗ hổng trên tại website của hãng.

ASP.NET là phiên bản mới nhất của công nghệ Microsoft ASP, và là nền tảng phát triển Web dành cho việc xây dựng các ứng dụng Web trung tâm.