Faille critique dans les serveurs IIS
mar, 01/09/2009 - 16:16
Hier, un hacker du nom de Kingcope a publié un code permettant d'exploiter une faille dans IIS le server Web de Microsoft.
La faille concerne le protocole FTP. L'exploit de la faille pouvant aboutir à l'exécution de code arbitraire sur la machine attaquée. Il est clairement établi que la faille concerne IIS 5 installé sous Windows 2000 SP4. Cependant IIS 6 pourrait être vulnérable, et d'autres versions des systèmes d'exploitations de Redmond également.
Microsoft n'a pour l'instant pas confirmé l'existence du problème, mais "se penche" sur la question. L'US-CERT, quant à lui recommande très chaudement à tous les administrateurs d'interdire sur lerus serveurs les accès en écriture par FTP anonyme, en attendant qu'une solution soit trouvée.