Microsoft confirme la faille 0-day qui touche IIS

02 septembre 2009 à 11h15
0
00A0000002384152-photo-logo-s-curit-microsoft.jpg
Microsoft a confirmé mardi dans la soirée l'existence d'une faille de sécurité touchant le service FTP (File Transfer Protocol) de son serveur Web IIS (Internet Information Services) dans les versions 5.0 (Windows 2000), 5.1 (Windows XP) et, dans une moindre mesure, 6.0 (Windows Server 2003). Dans le bulletin de sécurité publié pour l'occasion, l'éditeur indique que cette faille est susceptible de permettre l'exécution de code à distance sur le serveur.

Un attaquant pourrait exploiter cette faille en se connectant en anonyme au serveur FTP ou en créant un répertoire. En attendant la publication d'un correctif, Microsoft suggère donc que le service FTP soit désactivé s'il n'est pas nécessaire, qu'aucun droit d'écriture ne soit attribué aux anonymes et qu'il ne soit plus possible aux utilisateurs de créer eux-mêmes un répertoire. Microsoft en profite par ailleurs pour fustiger les circonstances de divulgation de cette faille, dont les modalités d'exploitation ont été mises en ligne avant que les services concernés de l'éditeur aient été prévenus de son existence.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sun enregistre une perte de 147 millions de dollars
Cloud : nouvelle charge d'EMC
640 Go et 5400 tours en 2,5 pouces chez Toshiba
Inspiré par Tumblr, Yahoo! s'essaie au microblogging
Quoi de neuf en jeux vidéo ce mercredi ?
<b>Joyeux Noël</b>
Mac Clone : Psystar relance un procès contre Apple
Gameloft satisfait de ses ventes sur l'App Store
Vevo en discussions avec CBS et NBC
Gmail victime d'une panne mondiale de deux heures
Haut de page