Un nouveau code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) vient d’être découverte. A en croire le site Milw0rm.com, ce défaut affecterait ceux qui utilisent le protocole FTP (File Transfert Protocol) dans un environnement Microsoft.
Schématiquement, cette brèche permet à un ordinateur distant d ‘installer n’importe quel logiciel de son choix sur le serveur. Elle ne concernerait pour autant que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0.
Cela dit, le site rappelle également que les versions plus récentes seraient également impactées dans de moindres mesures. L’organe américain de sécurité et de certification US-CERT recommande donc aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP. De son côté, l’éditeur de Redmond explique qu’il continue ses enquêtes sur le sujet et annonce qu’à ce jour, aucune exploitation de la faille n’a encore eu lieu.
Pour rappel, lors du dernier Patch Tuesday de Microsoft, parmi les applications concernées figuraient notamment en niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. L’exploitation de la faille pouvait alors permettre à l’attaquant de prendre le contrôle distant de la machine affectée. Bis repetita?
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…