Pour gérer vos consentements :
Categories: Sécurité

Sécurité : une faille critique touche les serveurs Microsoft IIS

Un nouveau code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) vient d’être découverte. A en croire le site Milw0rm.com, ce défaut affecterait ceux qui utilisent le protocole FTP (File Transfert Protocol) dans un environnement Microsoft.

Schématiquement, cette brèche permet à un ordinateur distant d ‘installer n’importe quel logiciel de son choix sur le serveur. Elle ne concernerait pour autant que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0.

Cela dit, le site rappelle également que les versions plus récentes seraient également impactées dans de moindres mesures. L’organe américain de sécurité et de certification US-CERT recommande donc aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP. De son côté, l’éditeur de Redmond explique qu’il continue ses enquêtes sur le sujet et annonce qu’à ce jour, aucune exploitation de la faille n’a encore eu lieu.

Pour rappel, lors du dernier Patch Tuesday de Microsoft, parmi les applications concernées figuraient notamment en niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. L’exploitation de la faille pouvait alors permettre à l’attaquant de prendre le contrôle distant de la machine affectée. Bis repetita?

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

11 heures ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

11 heures ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

11 heures ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

16 heures ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

17 heures ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

1 jour ago