Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une nouvelle fois Microsoft IIS ouvre la porte aux pirates

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une nouvelle fois Microsoft IIS ouvre la porte aux pirates

Une nouvelle fois, une importante vulnérabilité touche le serveur web Microsoft IIS 5.


L’exploitation de cette vulnérabilité peut permettre à un pirate d’accéder à l’ensemble des ressources du serveur mettant en péril l’intégrité, la confidentialité et la sécurité des informations qu’il peut contenir.

C’est dans le composant WebDAV de Microsoft IIS 5 qu’a été découverte la vulnérabilité de type buffer overflow (dépassement de mémoire tampon). Une personne mal intentionnée pourrait exploiter cette vulnérabilité en envoyant une requête http mal formée afin de forcer le serveur IIS à exécuter du code arbitraire et prendre la main sur la machine.

Microsoft a mis en ligne un correctif pour cette vulnérabilité et recommande à tous les utilisateurs de serveur Microsoft IIS 5 d’appliquer ce patch immédiatement afin d’éviter tout problème de sécurité.

Une fois de plus Microsoft IIS ouvre la porte de votre réseau aux pirates, il ne serait pas étonnant de voir un nouveau  » ver  » de type  » Nimda  » apparaître dans les prochaines semaines.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.