Luka w WebDAV dla IIS 6.0

Windows ServerMicrosoft publikuje łatki bezpieczeństwa dla systemów serwerowych. Tym razem wykryto błąd w rozszerzeniu WebDAV dla IIS 6.0 i niższych.

Potencjalny cyberprzestępca może zaatakować system przez WebDA. Może spreparować anonimowe żądanie HTTP, a to może skończyć się uzyskaniem przez niego dostępu do lokalizacji, do której nie ma dostępu bez uprzedniego uwierzytelniania.

Rozszerzenie WebDAV nieprawidłowo dekoduje żądania adresu URL. Standardowo WebDAV jest wyłączony w IIS 6.0 pod kontolą Windows Server 2003. Błędu na szczęście nie ma w Microsoft Internet Information Services 7.0.

Więcej informacji na stronach Microsoftu.