ИТ-специалисты из финской компании Secunia сообщили об обнаружении "чрезвычайно опасного" бага в программном веб-сервере Microsoft Internet Information Services. Обнаруженная уязвимость позволяет злоумышленникам выполнять произвольный код на серверах под управлением Microsoft IIS. Сообщается, что баг кроется в системе обработки имен файлов и их расширений. Многие веб-серверы сконфигурированы таким образом, чтобы отклонять загрузку из Сети исполняемых двоичных файлов и различных скриптов, к примеру файлов .asp или .aspx, однако подменив разрешение злоумышленники вполне могут обойти это ограничение. "Значение этой уязвимости трудно переоценить. Атакующий для загрузки необходимого файла может просто добавить после запятой нужное ему расширение. К примеру, после файла .asp поставить запятую и загрузить его на сервер, как .asp,jpg. Точно также можно заменить расширения .cer, .asa и других. Многие ИТ-приложения окажутся подвержены этой атаке из-за слабого алгоритма обработки расширений в Microsoft IIS" , - говорят специалисты. По словам исследователей, добавление расширения .jpg - это лишь один из векторов атак. На серверы можно загружать и файлы с другими типами. К примеру, атакующий может загрузить на сервер веб-оболочку и просматривать файлы, хранящиеся на дисках. Также сообщается, что баг присутствует во всех стабильных версиях IIS. В Microsoft сообщили, что работают над проблемой.
Подробности