Un nouveau code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) vient d’être découverte. A en croire le site Milw0rm.com, ce défaut affecterait ceux qui utilisent le protocole FTP (File Transfert Protocol) dans un environnement Microsoft.
Schématiquement, cette brèche permet à un ordinateur distant d ‘installer n’importe quel logiciel de son choix sur le serveur. Elle ne concernerait pour autant que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0.
Cela dit, le site rappelle également que les versions plus récentes seraient également impactées dans de moindres mesures. L’organe américain de sécurité et de certification US-CERT recommande donc aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP. De son côté, l’éditeur de Redmond explique qu’il continue ses enquêtes sur le sujet et annonce qu’à ce jour, aucune exploitation de la faille n’a encore eu lieu.
Pour rappel, lors du dernier Patch Tuesday de Microsoft, parmi les applications concernées figuraient notamment en niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. L’exploitation de la faille pouvait alors permettre à l’attaquant de prendre le contrôle distant de la machine affectée. Bis repetita?
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…