Експерт в компютърната сигурност забеляза бъг в новата версия на IIS (Internet Information Server) на Майкрософт с който може да се изпълнява код на сървъра. Сървъра поддържа филтър за ъплоад на изображения .jpeg или файлове .asp, но атакуващият може да премине тези ограничения и да качи файл със зловредно съдържание.
Според изследователя бъга е много критичен, докато Secunia го класифицира като не толкова критичен.
Източник
Gurutalk
Порталът за Софтуер, Хардуер и Сигурност
Новият Microsoft IIS хакваем
1 мнение • Страница 1 от 1
-
kalata - Tri-Pi-o
- Мнения: 2609
- Регистриран на: Пон Авг 04, 2008 12:43 pm
- Местоположение: Ин дъ мидъл оф ноуер
- Репутация: 57
1 мнение • Страница 1 от 1
Кой е на линия
Потребители разглеждащи този форум: 0 регистрирани и 0 госта