Van de ontwikkelaar: ". Als een IIS server een bestandsverzoek een gespecialiseerd kop en een van de specifieke tekens aan het einde bevat, kan de verwachte ISAPI extensie verwerking optreden als gevolg dat de broncode van het bestand zou naar de browser worden verzonden.
"Het is belangrijk op te merken dat de normale aanbevelingen veiligheid pleiten sterk tegen ooit met inbegrip van gevoelige informatie in de ASP-bestanden en, indien deze aanbevelingen zijn opgevolgd, zou er geen gevoelige informatie om compromissen te sluiten zijn. De gespecialiseerde header in casu kan niet worden gemaakt via een standaard webbrowser, zodat het verzoek zou moeten worden gecreëerd door een alternatieve methode. "
Microsoft heeft deze patch, die het beveiligingsprobleem elimineert vrijgegeven.
Eisen
Windows 2000, Internet Information Services 5
Reacties niet gevonden