 W Microsoft Internet Information Services (IIS) stwierdzono poważną lukę umożliwiającą przemycenie i wykonywanie zdalnie złośliwego kodu.
Luka dotyczy systemu przetwarzania rozszerzeń nazw plików na serwerze WWW, który jest głównym składnikiem Microsoft IIS.
Zazwyczaj aplikacje sieci Web są tak napisane aby odrzucić próby pobrania plików wykonywalnych np z rozszerzeniami .asa, .asp, .aspx czy .cer. Tymczasem okazało się, że dodanie do oryginalnej nazwy po średniku bezpiecznego rozszerzenia powoduje przepuszczenie każdego pliku. Przykładowo plik o nazwie plik.aspx;.jpg będzie uważany za plik zawierający tylko bezpieczną grafikę.
Jednakże sam plik zostanie potraktowany jako wykonywalny. Zdaniem specjalistów z firmy Secunia luka występuje we wszystkich wersjach serwera IIS. Pod względem niebezpieczeństwa oceniono ją na dwa punkty z pięciu, chociaż eksperci nie zgadzają się z tak niską oceną.
W grudniu, na całym świecie aż 21.03% wszystkich serwerów należało do Microsoft IIS.
Źródło: compulenta |
