logo Check Point Software Technologies s.r.o.

Checkpoint objevil chybu webového serveru Microsoft IIS

U webového serveru Microsoft Internet Information Services (IIS) byla zjištěna zranitelnost parsingu souborových jmen. Vzdálený útočník tak může zneužít tuto chybu ke spuštění libovolného kódu v postiženém systému.

Zranitelnost je způsobena nesprávným parsováním jmen souborů, které obsahují středník, při určování MIME typu na základě přípony souboru. Útočník může zneužít tuto záležitost vytvořením HTTP POST požadavku, který obejde webové bezpečnostní filtry zaměřené na soubory s konkrétní koncovkou. Úspěšným zneužitím této chyby by útočník na zranitelný server mohl nahrát spustitelný soubor s nespustitelnou příponou.

Check Point poskytuje okamžitou ochranu proti zneužití této chyby, které využívají této zranitelnosti prostřednictvím integrovanému systému IPS. Check Point SmartDefense a Check Point IPS Software Blade detekují a blokují veškeré HTTP požadavky, snažící se zneužít této chyby v zabezpečení.

Další články k tématům - HTTP - Check - chyby - IIS - IPS - Microsoft - Point - serveru - útočník - zneužít - zranitelnost

Článek Check Point Software Technologies s.r.o. ze dne 14. ledna 2010 - čtvrtek

Další články od Check Point Software Technologies s.r.o.

Check Point mezi lídry ochrany mobilních dat

Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení

Konference ITBN Budapešť: Enro Rubik předal ocenění za nejlepší mezinárodní inovaci pro Check Point Abra

IT produkt roku 2010 za DLP Software Blade řešení pro Check Point

R71: nové školicí a certifikační programy Check Point

Check Point Endpoint Security má ocenění VB100 RAP

Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption

Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point

Check Point zjednodušuje správu zabezpečení pro více domén

Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky

Web 2.0: Bezpečnost na pracovišti

Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk

USB flash disk Check Point Abra je IT produktem roku 2010 v ČR

Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko

Tuning antiviru a filtrace URL od Check Point

Data Loss Prevention mění detekci ztráty dat na účinnou prevenci

SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí

Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection

Počet nechráněných koncových stanic v podnicích vrostl

Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů

Až 35 % uživatelů Facebooku se může stát obětí phishingu

Operace Aurora, útokům na Internet Explorer bylo možné včas předejít

Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard

Checkpoint objevil chybu webového serveru Microsoft IIS