Nouvelle vulnérabilité sur Microsoft ISA Server

Microsoft a annoncé hier un problème de sécurité sur le Serveur ISA (Internet Security and Acceleration) 2000. La vulnérabilité, jugée importante permettrait d’usurper le contenu d’un site internet

Les utilisateurs connectés au travers de leur proxy Microsoft sont impactés par cette nouvelle faille. La vulnérabilité repose sur un bug relatif à la gestion du cache DNS au niveau du proxy. Il semblerait que les composants Microsoft SMB Serveur 2000 et 2003, qui incluent le serveur ISA de façon native, soient aussi impactés par la vulnérabilité. En revanche, les serveurs Web SSL ne sont pas vulnérables à l’attaque. Un correctif est dors et déjà disponible sur le site de l’éditeur. Aussi, une initialisation à 0 du paramètre relatif au cache DNS permettrait de fixer le problème mais impacterait de façon significative les performances de la solution. Ce bulletin d’alerte est le premier que Microsoft a pré-annoncé, conformément a la nouvelle politique. Ainsi, les bulletins de sécurité Microsoft mensuels sont désormais dévoilés 3 jours ouvrés avant l’annonce officielle. Microsoft fourni donc les numéros des bulletins, la liste des produits concernés ainsi que l’impact des vulnérabilités.