A fejlesztő: "Ha egy IIS szerver kap egy fájlt tartalmazó kérelmet egy speciális fejléc, valamint egy a számos különös karakter végén, a várható ISAPI- kiterjesztése a feldolgozás nem fordulhat elő. Az eredmény az, hogy a forráskód, akkor a kép meg kell küldeni a böngészőt.
"Fontos megjegyezni, hogy a szokásos biztonsági ajánlások szólnak határozottan ellene valaha beleértve az érzékeny információkat .ASP fájlt, és ha ezeket az ajánlásokat követték, nem lenne érzékeny információkat a kompromisszumra. A speciális fejléc a szóban forgó nem lehet létrehozni egy szabványos internetes böngésző, így a kérést kellene létre egy alternatív módszer. "
A Microsoft kiadta a javítást, amely megszünteti a biztonsági rést.
Követelmények :
Windows 2000, az Internet Information Services 5
Hozzászólás nem található