Microsoft promet IIS bug patch
Microsoft, mardi dernier, a publié une officielles en matière de sécurité consultatif de la vulnérabilité dans les trois anciennes versions de ses Services Internet Information server, un jour après que le code d'exploitation a été rendue publique.
Le mercredi, il a émis le comité consultatif que le patch est en cours d'élaboration.
Comme un résultat de la faille, IIS FTP server ne parvient pas à analyser correctement spécialement conçu noms de répertoire, permettant à des pirates de forcer une pile de débordement de la mémoire tampon, puis d'injecter un code malveillant sur le serveur Web.
Dans le court terme, Microsoft a exhorté les administrateurs responsables de IIS 5.0, 5.1 et 6.0 de serveurs Web pour en faire un de plusieurs a suggéré de mouvements défensifs, tout de qui va paralyser les failles connues.
Auteur: Keylogger.Org L'Équipe