Une faille zero day découverte dans les serveurs IIS de Microsoft
Master & Serveur
Le code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) a été posté sur le site milw0rm. La faille affecte ceux qui utilisent le module FTP (File Transfert Protocol) dans un tel environnement.
Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur...Le code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) a été posté sur le site milw0rm. La faille affecte ceux qui utilisent le module FTP (File Transfert Protocol) dans un tel environnement.
Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.
L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.
Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.
L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.
Le 1 septembre 2009 à 09:01
(19 213
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 117 commentaires
INpactien
Aller! C'est parti pour une journée de troll en perspective! 
A vos marques... prêts.... PARTEZ! Linuxiens, Maceux, à vous de jouer!!!!!!!!!!!!!!!!
A vos marques... prêts.... PARTEZ! Linuxiens, Maceux, à vous de jouer!!!!!!!!!!!!!!!!
INpactien
INpactien
Aller! C'est parti pour une journée de t.r.o.l.l en perspective!
A vos marques... prêts.... PARTEZ! Linuxiens, Maceux, à vous de jouer!!!!
Oups double post! Désolé
Edité par Candle01 le mardi 1 septembre 2009 à 09:07
A vos marques... prêts.... PARTEZ! Linuxiens, Maceux, à vous de jouer!!!!
Oups double post! Désolé
Edité par Candle01 le mardi 1 septembre 2009 à 09:07
INpactien
Morveus
Le mardi 1 septembre 2009 à 09:08:20
#4
Inscrit
le dimanche 13 janvier 08
-
130
commentaires
INpactien
Euh, déjà faut être naze pour laisser un server FTP avec accès anonyme en écriture !
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 117 commentaires
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin -
DVD, Blu-ray et série TV : 45 € de réduction à partir de 90 € d'achat
Valable jusqu'au 14 juillet
