S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Une faille zero day découverte dans les serveurs IIS de Microsoft

Master & Serveur

Le code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) a été posté sur le site milw0rm. La faille affecte ceux qui utilisent le module FTP (File Transfert Protocol) dans un tel environnement.

Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.

faille microsoft serveur IIS FTP Milw0rm Kingcope

L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.
Publiée le 01/09/2009 à 09:01

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;