Il baco del punto è stato scoperto nel 1997 ed affligge i sistemi con IIS 3.0
permettendo la visualizzazione del codice di un sorgente ASP semplicemente
attraverso l'aggiunta di un punto alla fine della URL: http://www.target.com/example.asp.
Lo stesso tipo di baco si ripresenta nei sistemi con IIS 3 che hanno
applicato la patch resa disponibile da Microsoft per eliminare il problema del
punto, semplicemente utilizzando in sostituzione del punto finale il suo
corrispondente valore esadecimale (0x2e):
Rimedi:
Questo exploit
può essere in parte eliminato con l'istallazione di una patch per ISS
recuperabile sul sito http://support.microsoft.com/support/kb/articles/q233/3/35.asp.
Tuttavia, lo stesso tipo di baco si ripresenta nei sistemi con IIS 3 che
hanno applicato la patch resa disponibile da Microsoft per eliminare il problema
del punto, semplicemente utilizzando in sostituzione del punto finale il suo
corrispondente valore esadecimale
(0x2e):
http://www.target.com/example.asp%2easp
