Izvor: ITsvet.com, 29.Dec.2009, 17:40 (ažurirano 02.Apr.2020.)
Microsoft IIS slaba tačka
Istraživači su identifikovali slabu tačku u okviru najnovije verzije Microsoft-ovog Internet Information Services koja omogućava napadačima da izvrše zlonamerni kod na računarima koji koriste popularne Web servere. Bug je u načinu na koji IIS raščlanjuje imena fajlova sa kolonama ili polukolonama u njima, navodi istraživač Soroush Dalili. Mnoge Web aplikacije su konfigurisane da odbijaju upload-e koji sadrže izvršne fajlove, kao što su aktivne server strane koje često koriste ekstenziju .asp. Uticaj ove slabe tačke je očigledan i napadači mogu da premoste zaštitu ekstenzije tako što će koristiti polu kolonu nakon ekstenzije kao što je .asp.
Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta ITsvet.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta ITsvet.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.
.jpg)
