Faille critique FTP : IIS 7.0 est touché

Par:
fredericmazue

mar, 08/09/2009 - 15:38

La faille récemment découverte dans le protocole d'Internent Information Services n'en finir pas de faire parler d'elle.

Cette faille a précédemment été reconnue par Microsoft, qui avait alors précisé que IIS 7.0 n'était pas touché. Il en va différemment aujourd'hui. Microsoft vient de publier une alerte de sécurité, informant que des exploits de cette faille circulent en ce moment sur Internet. Et il apparait, d'après la note de Microsoft, que II7 est bel et bien impacté lui aussi, sur les systèmes Windows Vista 32 et 64 bits, ainsi Windows Server 2008, lorsque la version 6.0 du service FTP est installé. IIS 7.0 avec FTP 7.5* n'est lui, pas touché.

Microsoft recommande plus chaudement que jamais à tous les administrateur de désactiver tout accès en écriture surle serveurs FTP, dans qu'un correctif n'est pas publié.