Le code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) a été posté sur le site milw0rm. La faille affecte ceux qui utilisent le module FTP (File Transfert Protocol) dans un tel environnement.
Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.
L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.
Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.
L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.