Обнаружена опасная уязвимость в Microsoft IIS

Обнаружена опасная уязвимость в Microsoft IIS

Уязвимость может позволить злоумышленнику загрузить и выполнить вредоносный файл на системе.

Уязвимость обнаружена в Microsoft Internet Information Services (IIS) 6 при обработке файлов, содержащих несколько расширений, разделенных символом ";", например файл test.asp;.jpg. Подобный файл будет выполнен Web сервером как ASP файл.

Злоумышленник может загрузить файл, содержащий несколько расширений через приложение стороннего производителя, которое ограничивает загрузку файлов на основании расширения файла. Удачная эксплуатация уязвимости может позволить атакующему выполнить произвольный ASP код на системе.

В настоящий момент способов устранения уязвимости не существует. В качестве временного решения производителям программного обеспечения рекомендуется переименовывать имена загружаемых файлов и проверять файлы перед загрузкой на соответствие MIME типа файла.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь