Virus.Win32.Sality.aa Вредоносная программа, заражающая файлы на компьютере пользователя.P2P-Worm.Win32.BlackControl.g Вредоносная программа, перехватывающая обращения пользователя к различным сайтам.Net-Worm.Win32.Kido.ih Сетевой червь, распространяющийся через локальную сеть.Trojan.Win32.Agent.azsy Троянская программа. Является приложением Windows (PE EXE-файл) Trojan.Winlock Опасное подобие троянской программы требующей sms для активации.Virus.Win32.Crypto Очень опасный резидентный полиморфный Win32-вирус.
Уязвимость обнаружена в Microsoft Internet Information Services (IIS) 6 при обработке файлов, содержащих несколько расширений, разделенных символом ";", например файл test.asp;.jpg. Подобный файл будет выполнен Web сервером как ASP файл.
Злоумышленник может загрузить файл, содержащий несколько расширений через приложение стороннего производителя, которое ограничивает загрузку файлов на основании расширения файла. Удачная эксплуатация уязвимости может позволить атакующему выполнить произвольный ASP код на системе.
В настоящий момент способов устранения уязвимости не существует. В качестве временного решения производителям программного обеспечения рекомендуется переименовывать имена загружаемых файлов и проверять файлы перед загрузкой на соответствие MIME типа файла.
