Do desenvolvedor:. "Se um servidor IIS recebe uma solicitação de arquivo que contém um cabeçalho especializada, bem como um dos vários personagens em particular no final, a esperada transformação extensão ISAPI pode não ocorrer O resultado é que o código-fonte do arquivo faria ser enviado para o browser.
"É importante notar que as recomendações de segurança normal militam fortemente contra alguma vez incluindo informações confidenciais em arquivos.asp e, se estas recomendações foram seguidas, não haveria informações confidenciais a um compromisso. O cabeçalho especializada em causa não pode ser criado através de um navegador de Internet padrão, de modo que o pedido teria de ser criado por um método alternativo. "
A Microsoft lançou o patch que elimina a vulnerabilidade de segurança.
Requisitos :
Windows 2000, Internet Information Services 5
Comentários não encontrado