Izvor: ITsvet.com, 29.Dec.2009, 17:40 (ažurirano 02.Apr.2020.)
Microsoft IIS slaba tačka
Istraživači su identifikovali slabu tačku u okviru najnovije verzije Microsoft-ovog Internet Information Services koja omogućava napadačima da izvrše zlonamerni kod na računarima koji koriste popularne Web servere. Bug je u načinu na koji IIS raščlanjuje imena fajlova sa kolonama ili polukolonama u njima, navodi istraživač Soroush Dalili. Mnoge Web aplikacije su konfigurisane da odbijaju upload-e koji sadrže izvršne fajlove, kao što su aktivne server strane koje često koriste ekstenziju .asp. Uticaj ove slabe tačke je očigledan i napadači mogu da premoste zaštitu ekstenzije tako što će koristiti polu kolonu nakon ekstenzije kao što je .asp.