Chyba v IIS lze zneužít ke vzdálenému spuštění kódu

13. 1. 2010

Sdílet

Společnost CheckPoint oznámila, že u webového serveru Microsoft Internet Information Services (IIS) byla zjištěna zranitelnost parsingu souborových jmen, následkem čehož může vzdálený útočník zneužít tuto chybu ke spuštění libovolného kódu v postiženém systému.

Zranitelnost je způsobena nesprávným parsováním jmen souborů, které obsahují středník, při určování MIME typu na základě přípony souboru. Útočník může zneužít tuto záležitost vytvořením HTTP POST požadavku, který obejde webové bezpečnostní filtry zaměřené na soubory s konkrétní koncovkou. Úspěšným zneužitím této chyby by útočník na zranitelný server mohl nahrát spustitelný soubor.

Check Point poskytuje okamžitou ochranu proti zneužití této chyby, které využívají této zranitelnosti prostřednictvím integrovanému systému IPS. Check Point SmartDefense a Check Point IPS Software Blade detekují a blokují veškeré HTTP požadavky, snažící se zneužít této chyby v zabezpečení.