Sécurité informatique : Microsoft IIS vulnérable à une attaque via un code dévoilé par un hacker
Un hacker vient de publier un code qui pourrait être utilisé pour prendre le contrôle d'un système fonctionnant sous un serveur Microsoft IIS (Internet Information Services).
Ce programme pourrait devenir un gros problème pour certains webmasters. L'attaque semblerait ne fonctionner que sur des anciennes versions des produits Microsoft, mais il n'est pas encore clairement défini combien de produits Microsoft y seraient vulnérables.
La faille se trouve dans la plate-forme File Transfer Protocol (FTP) utilisée par IIS pour transfèrer de gros fichiers par Internet. Une victime potentielle doit donc avoir activé son FTP pour devenir une cible de cette menace.
D'après son créateur, le code en question servirait à installer un programme non-autorisé sur le serveur de la victime et serait opérationnel sur Windows 2000 et IIS 5.0 (deux anciennes versions). Pour que l'attaque fonctionne, il faudrait également que le pirate soit en mesure de créer un répertoire sur le serveur.
D'autres versions d'IIS seraient également à risque mais la question n'a pas encore été assez creusée pour permettre des réponses définitives. En outre, les systèmes d'exploitation plus récents de Microsoft seraient une barrière efficace contre ce danger et en réduiraient les conséquences néfastes.
Microsoft ne patchera pas sa faille IIS/FTP
Dans sa prochaine mise à jour de sécurité
Microsoft ne patchera pas sa faille IIS/FTP
Dans sa prochaine mise à jour de sécurité
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !