Pokud už pomalu začínáte ignorovat hlášení o chybách v IIS ve Windows, zde udělejte výjimku, tato stojí za to.
Nově zacelená a oficiálně
zveřejněná chyba IIS 5.0 z Windows 2000 umožňuje spouštět vhodně formulovaným požadavkem na webovém serveru libovolné soubory včetně uploadu vlastních. Když čtete libovolné soubory, tak tomu tak i rozumějte, vhodným příkazem lze třeba jednoduše zformátovat pevný disk na serveru, změnit soubory, nahrát a spustit vlastní utility, prostě cokoli.
Chyba spočívá ve způsobu, jakým IIS zachází s požadavky na spustitelné soubory – skripty, dávkové soubory, zkompilované soubory a podobně. Při požadavku na spustitelný soubor je tento požadavek předán operačnímu systému. Bohužel kvůli metodě, jakou IIS s těmito požadavky zachází, je možné předat kromě jména souboru také další již systémové příkazy. Ty pak budou také spuštěny. Ačkoli budou spouštěny v kontextu uživatele webu, vymaní se takto hacker z omezení IIS a bude spouštět příkazy jako by byl interaktivně přihlášen k počítači.
Na stupnici od jedné do desíti má tato chyba závažnost 10 a tak je velmi doporučené si tuto chybu záplatovat. Je to typická díra, kterou po její současné popularizaci (bližší detaily nejsou záměrně oficiálně zveřejněny, určitě ale proniknou do undergroundu), mohou využít i laičtí hackeři. Formát disků na serveru určitě nikoho nepotěší.
Postižený je pouze Internet Information Server z Windows 2000, IIS 4.0 je v pořádku. Ač by se mohlo zdát, že tato chyba souvisí s nedávnou chybou ohledně procházení adresářů, jsou vzájemně odlišné, čerstvá záplata na tento problémem však řeší i předchozí díru.
