Обнаружена опасная уязвимость в Microsoft IIS

Теги: уязвимость, IIS

Уязвимость может позволить злоумышленнику загрузить и выполнить вредоносный файл на системе.

Уязвимость обнаружена в Microsoft Internet Information Services (IIS) 6 при обработке файлов, содержащих несколько расширений, разделенных символом ";", например файл test.asp;.jpg. Подобный файл будет выполнен Web сервером как ASP файл.

Злоумышленник может загрузить файл, содержащий несколько расширений через приложение стороннего производителя, которое ограничивает загрузку файлов на основании расширения файла. Удачная эксплуатация уязвимости может позволить атакующему выполнить произвольный ASP код на системе.

В настоящий момент способов устранения уязвимости не существует. В качестве временного решения производителям программного обеспечения рекомендуется переименовывать имена загружаемых файлов и проверять файлы перед загрузкой на соответствие MIME типа файла.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus