Расширения
FrontPage (FrontPage Server Extensions) поставляются как часть IIS 4.0 и 5.0, которые предназначены для разработки веб-сайтов и веб-приложений. Эти расширения включают
дополнительный, выборочный компонент, позволяющий осуществлять удаленное администрирование приложениями - Visual Studio RAD (Remote Application Deployment) Support. Этот
компонент позволяет пользователям Visual InterDev 6.0 регистрировать и удалять из списка зарегистрированных COM объекты на IIS 4.0 или 5.0 сервере. Этот компонент содержит
непроверенный буфер в разделе, который отвечает за ввод информации.
Злоумышленник сможет воспользоваться этой брешью в безопасности на любом сервере, на котором установлен этот компонент путем установления сессии с сервером и пройдет через
специальный плохо составленный системный пакет к серверным расширениям. Нарушитель сможет использовать этот пакет и таким образом загрузить код, который ему придется по вкусу
для последующего запуска его на сервере. Атака, которая будет производиться с использованием этой бреши будет запущена в контексте IUSR_имя_машины (смотрите Q142868). Но как
бы то ни было, есть вероятность, что при определенных обстоятельствах код может быть запущен в системном контексте - SYSTEM.
Надо заметить, что никакой угрозы нет, если в FPSE эти расширения устанавливаются не по умолчанию. Так же установка не по умолчанию происходит на IIS 4.0 или 5.0. Хотя не
большое предупреждение есть – при выборе в меню установки этого компонента, появляется предупреждающее сообщение, предупреждающее администратора о том, что эта функция
не должна быть установлена на машинах являющимися серверами в сети, а тем более на машины имеющими доступ к сети Интернет. Так что, администратор должен осознавать весь риск,
который он берет на себя при установки данного компонента.