Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Serveur de Microsoft en danger : faille critique découverte

Un code capable d’exploiter une faille de sécurité critique, affectant le module FTP (File Transfert Protocol) dans un environnement Microsoft, a été découvert sur un serveur IIS (Internet Information Services) de Microsoft.

La vulnérabilité concernant le FTP permettrait, à la suite de l’activation du module, à un pirate d’installer à distance les logiciels malveillants de son choix et de prendre le contrôle d’un serveur IIS de Microsoft.

Cependant, la faille ne représenterait une menace considérable que pour les utilisateurs de Windows 2000 qui ont recours à la version 5.0 du serveur IIS. Les autres versions seraient aussi affectées, mais dans une moindre mesure, puisque l’exploitation de la faille y serait plus compliquée et elles contiendraient des fonctionnalités rendant la menace moins dangereuse.

Néanmoins, Microsoft rapporte que la faille de sécurité ne s’est pas encore fait exploiter par des pirates et affirme que l’entreprise mène une enquête pour régler le problème. Le centre américain de sécurité et de certification US-CERT suggère toutefois aux administrateurs « de désactiver les accès anonymes en écriture sur le serveur FTP de l’IIS ».

Par Aude Boivin Filion mardi 1 septembre 2009

(Source :techno.branchez-vous.com)