Serveur de Microsoft en danger: faille critique découverte
Staff - Branchez-vous.com
Un code capable
d’exploiter une faille de sécurité critique, affectant le module FTP
(File Transfert Protocol) dans un environnement Microsoft, a été
découvert sur un serveur IIS (Internet Information Services) de
Microsoft.
La
vulnérabilité concernant le FTP permettrait, à la suite de l’activation
du module, à un pirate d’installer à distance les logiciels
malveillants de son choix et de prendre le contrôle d’un serveur IIS de
Microsoft.
Cependant, la faille ne représenterait une menace considérable que
pour les utilisateurs de Windows 2000 qui ont recours à la version 5.0
du serveur IIS. Les autres versions seraient aussi affectées, mais dans
une moindre mesure, puisque l’exploitation de la faille y serait plus
compliquée et elles contiendraient des fonctionnalités rendant la
menace moins dangereuse.
Néanmoins, Microsoft rapporte que la faille de sécurité ne s’est pas
encore fait exploiter par des pirates et affirme que l’entreprise mène
une enquête pour régler le problème. Le centre américain de sécurité et
de certification US-CERT suggère toutefois aux administrateurs «de désactiver les accès anonymes en écriture sur le serveur FTP de
Articles récents du même sujet
