Faille critique dans les serveurs IIS

Par:
fredericmazue

mar, 01/09/2009 - 16:16

Hier, un hacker du nom de Kingcope a publié un code permettant d'exploiter une faille dans IIS le server Web de Microsoft.

La faille concerne le protocole FTP. L'exploit de la faille pouvant aboutir à l'exécution de code arbitraire sur la machine attaquée. Il est clairement établi que la faille concerne IIS 5 installé sous Windows 2000 SP4. Cependant IIS 6 pourrait être vulnérable, et d'autres versions des systèmes d'exploitations de Redmond également.

Microsoft n'a pour l'instant pas confirmé l'existence du problème, mais "se penche" sur la question. L'US-CERT, quant à lui recommande très chaudement à tous les administrateurs d'interdire sur lerus serveurs les accès en écriture par FTP anonyme, en attendant qu'une solution soit trouvée.