Ha sido descubierta una vulnerabilidad en el software ISS (Internet Information Services) de Microsoft que permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.
- El problema afecta a la versión 7 de ISS. La versión más reciente, ISS 7.5, no presenta la vulnerabilidad.
- El agujero de seguridad surge debido a la forma en que ISS gestiona el componente ";". Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables.
- El problema fue detectado inicialmente por el experto en seguridad informática Sourosh Dalili, que lo describe en este documento (archivo PDF).
Fuente: Secunia