Sécurité : une faille critique touche les serveurs Microsoft IIS

Un code exploite une faille sur les serveurs Microsoft IIS (Internet Information Services). La menace affecte le module FTP.

Un nouveau code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) vient d’être découverte. A en croire le site Milw0rm.com, ce défaut affecterait ceux qui utilisent le protocole FTP (File Transfert Protocol) dans un environnement Microsoft.

Schématiquement, cette brèche permet à un ordinateur distant d ‘installer n’importe quel logiciel de son choix sur le serveur. Elle ne concernerait pour autant que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0.

Cela dit, le site rappelle également que les versions plus récentes seraient également impactées dans de moindres mesures. L’organe américain de sécurité et de certification US-CERT recommande donc aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP. De son côté, l’éditeur de Redmond explique qu’il continue ses enquêtes sur le sujet et annonce qu’à ce jour, aucune exploitation de la faille n’a encore eu lieu.

Pour rappel, lors du dernier Patch Tuesday de Microsoft, parmi les applications concernées figuraient notamment en niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. L’exploitation de la faille pouvait alors permettre à l’attaquant de prendre le contrôle distant de la machine affectée. Bis repetita?