Une faille affecterait le serveur IIS de Microsoft

00A0000002384152-photo-logo-s-curit-microsoft.jpg
Un hacker du nom de Kingcope a publié lundi un code permettant d'exploiter une vulnérabilité du serveur Web IIS (Internet Information Services) de Microsoft. Résidant au niveau de la gestion du protocole FTP (File Transfer Protocol), cette dernière permettrait, si la fonction FTP est bien activée, à un attaquant de charger à distance le code de son choix sur le serveur. Microsoft n'a pour l'instant pas confirmé l'existence de cette faille, mais indique se pencher sur la question.

Posté sur différentes listes de diffusion spécialisées, l'exploit concernerait principalement la version 5 d'IIS lorsque celle-ci est installée sous Windows 2000 SP4, mais il pourrait également fonctionner, lorsque certaines conditions sont remplies, avec IIS 6. Dans l'attente d'un probable correctif, l'US Cert (Computer Emergency Response Team) invite les administrateurs concernés à désactiver les droits en écriture de l'accès anonyme sur leurs serveurs.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

PlayStation : un changement de stratégie préjudiciable pour l'avenir de la PS5 ?
Test OnePlus Watch : une première montre connectée abordable et endurante
Les Apple AirPods Pro à prix choc chez Amazon ce weekend !
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Nouveau shitcoin en vue ? Carole Baskin, la défenseuse des grands félins, lance sa crypto CAT
Le Mac mini avec puce M1 est en promotion avec un SSD de 256 Go ou 512 Go
Carte mémoire microSDXC SanDisk Extreme 512 Go à -50% !
Test du Xiaomi Mi 11 Ultra : le meilleur photophone du monde manque d’endurance
Telegram intègre directement un service de trading crypto (mais pour une seule cryptomonnaie)
Le premier transistor recyclable est là ! Vers une solution pour les déchets électroniques ?
Haut de page