Non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS
Le logiciel, qui a été publié à la Milw0rm site Web lundi, pourrait être un gros problème pour certains webmasters, cependant, l'attaque semble fonctionner que sur les anciennes versions des produits Microsoft. Il n'était pas immédiatement clair combien de versions des produits Microsoft sont vulnérables à l'attaque, et Microsoft n'a pas immédiatement répondu aux demandes de plus d'informations sur la question.
La faille réside dans le Protocole de Transfert de Fichier (FTP) logiciel utilisé par IIS pour déplacer des fichiers volumineux autour de l'Internet, de sorte que la victime aurait FTP activé afin d'être vulnérable à l'attaque. Selon le Milw0rm post, un attaquant pourrait utiliser ce code pour installer des logiciels non autorisés sur le serveur.
Selon le Milw0rm affiche, le code fonctionne sur Microsoft dix ans système d'exploitation Windows 2000, lors de l'exécution de l'ancienne IIS 5.0. Pour que l'attaque fonctionne, le hacker aurait également besoin d'être capable de créer un répertoire sur le serveur, les experts en sécurité disent.
D'autres versions de IIS sont également à risque, selon Thierry Zoller, un chercheur indépendant qui a étudié la question. Toutefois, des versions plus récentes de Microsoft systèmes d'exploitation ont des caractéristiques qui la rendent moins graves, at-il ajouté via un message instantané.
Auteur: Keylogger.Org L'Équipe