Une faille critique dans Microsoft IIS divulguée

Du code relatif à une faille non corrigée du serveur IIS versions 5 et 6, au niveau du service FTP de l’application, a été publié sur le forum Milw0rm. Microsoft enquête actuellement afin de vérifier la véracité de la vulnérabilité.

Selon le hacker Kingcope, qui a publié sur Milw0rm des données sur une faille de sécurité critique de Microsoft IIS, un attaquant pourrait exécuter à distance du code sur un serveur vulnérable. Toutefois, la faille serait avant tout dangereuse sur la version 5.0 de IIS.

L’exploitation serait plus complexe pour les autres versions de l’application serveur. Microsoft prend la menace au sérieux et déclare dans un communiqué investiguer sur les détails de la vulnérabilité, en particulier au niveau du protocole FTP.

Par mesure de précaution, le centre de sécurité américain, l’US-CERT, recommande aux administrateurs de désactiver les accès anonymes en écriture sur le serveur FTP de IIS.

Source : ZDnet

A propos de la solution TooFAX® :

TooFAX® est une solution moderne et innovante de Fax dématérialisé, vous permettant l’envoi, la réception, et la sauvegarde de Fax par Internet et ou par e-mail. Depuis votre ordinateur de bureau ou portable, votre PDA, etc, TooFAX® vous permet de faxer par mail sur les 5 continents.

TooFAX® est la synthèse entre les atouts du Fax (rapidité, valeur juridique) et l’aspect pratique de l’e-mail.

– Site internet : http://www.toofax.com

– Site du service : http://www.service.toofax.com

– Vidéos de démonstration : http://www.video.toofax.com

– Groupe Facebook : http://www.facebook.com/toofax

– Club des utilisateurs de la solution : http://www.club.toofax.com

– Actualités en ligne des services TooFAX® :  http://twitter.com/toofax

– Blog  officiel de la gamme de services TooFAX® : https://toofax.wordpress.com/

– Base de données gratuite de n° de fax pour vos opérations de faxing : http://www.toofaxdata.com

Publicités

Étiquettes : , , , , , , , , , , , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s


%d blogueurs aiment cette page :