Une faille zero day découverte dans les serveurs IIS de Microsoft

Le code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) a été posté sur le site milw0rm. La faille affecte ceux qui utilisent le module FTP (File Transfert Protocol) dans un tel environnement.

Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.


L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.

Marc Rees le 1 septembre 2009 à 09:01 (18 272 lectures)

Tweeter

• 12 / 08 / 2009 : Microsoft : les bulletins de sécurité d'août 2009
• 10 / 06 / 2009 : Microsoft : bulletins de sécurité du mois de juin 2009
• 06 / 12 / 2007 : Windows Server 2008 est disponible en Release Candidate 1
• 11 / 07 / 2007 : Microsoft : bulletin de sécurité de juillet 2007
• 21 / 12 / 2006 : Une faille de Symantec de mai dernier fait des siennes
• 19 / 07 / 2006 : Près de 240 sites belges défigurés
• 12 / 07 / 2006 : Microsoft : bulletin de sécurité de juillet 2006
• 30 / 08 / 2004 : Le site de Wanadoo piraté la semaine dernière !

Actu Précédente Actu Suivante