ASP.NET es un framework para aplicaciones web desarrollado por Microsoft (y que sólo funciona bajo su servidor web, Microsoft IIS) con el que podemos obtener páginas (llamadas web forms) con extensión ASPX que contienen HTML o XHTML estático y etiquetas con controles web para procesar en el lado del servidor y controles de usuario donde se ubica el código estático y dinámico requerido por la página. Reconocer una página en ASP.Net es fácil puesto que las url terminan en ASPX y, la verdad, podemos encontrarlas en organizaciones de todo tipo (incluyendo, como no, la web de Microsoft); pues bien, según parece, mediante una inyección de SQL, un grupo de hackers podría haber vulnerado alrededor de 180.000 páginas web en esta tecnología, lo cual es un enorme problema de seguridad para más de una empresa cuyas aplicaciones web utilizan esta tecnología.
Según la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahí, el iframe intenta sembrar malware en el equipo visitante utilizando algunos de los exploits conocidos y relacionados con navegadores y entornos obsoletos (versiones de java, flash, adobe reader, etc).
