Από τον κύριο του έργου:. «Αν ένας διακομιστής IIS λαμβάνει μια αίτηση αρχείο που περιέχει μια εξειδικευμένη κεφαλίδα, καθώς και μία από τις πολλές συγκεκριμένους χαρακτήρες στο τέλος, η αναμενόμενη επεξεργασίας επέκταση ISAPI μπορεί να μην εμφανιστούν Το αποτέλεσμα είναι ότι ο πηγαίος κώδικας του αρχείου θα να σταλεί στον browser.
«Είναι σημαντικό να σημειωθεί ότι η κανονική συστάσεις ασφάλειας συνηγορούν έντονα εναντίον ποτέ συμπεριλαμβανομένων των ευαίσθητων πληροφοριών των αρχείων .asp και, αν οι συστάσεις αυτές ακολουθήθηκαν, δεν θα υπήρχε ευαίσθητες πληροφορίες για συμβιβασμό. Η εξειδικευμένη κεφαλίδα επίμαχη εν προκειμένω δεν μπορεί να δημιουργηθεί μέσω ενός τυπικού προγράμματος περιήγησης στο Internet, οπότε η αίτηση θα πρέπει να δημιουργηθεί από μια εναλλακτική μέθοδο. "
Η Microsoft έχει κυκλοφορήσει αυτό το patch, που εξαλείφει την ευπάθεια της ασφάλειας.
Απαιτήσεις :
Windows 2000, ο Internet Information Services 5
Τα σχόλια δεν βρέθηκε