Impatto: alto: esecuzione comandi arbitrari sul web server
Questo è il classico esempio di come una patch mal scritta possa rendere instabile una qualsiasi piattaforma. Recentemente è stato scoperto che Internet Information Server 5.0 con installata la patch Q277873, rende possibile l’esecuzione di programmi arbitrari sulla macchina. Dal punto di vista Microsoft, si faccia riferimento al Microsoft Security Bulletin (MS00-086)”Patch Available for “Web Server File Request Parsing” Vulnerability”, postato il 6 Novembre 2000 e aggiornato il 21 Novembre 2000. La patch che viene installata a seguito di quel bollettino è quella “incriminata”. NO PATCH DISPONIBILE: si consiglia di disinstallare la patch Q277873 sino a quando Microsoft non la “patcherà” propriamente,
