Microsoft IIS slaba tačka

Istraživači su identifikovali slabu tačku u okviru najnovije verzije Microsoft-ovog Internet Information Services koja omogućava napadačima da izvrše zlonamerni kod na računarima koji koriste popularne Web servere. Bug je u načinu na koji IIS raščlanjuje imena fajlova sa kolonama ili polukolonama u njima, navodi istraživač Soroush Dalili. Mnoge Web aplikacije su konfigurisane da odbijaju upload-e koji sadrže izvršne fajlove, kao što su aktivne server strane koje često koriste ekstenziju .asp. Uticaj ove slabe tačke je očigledan i napadači mogu da premoste zaštitu ekstenzije tako što će koristiti polu kolonu nakon ekstenzije kao što je .asp.