Microsoft a confirmé mardi l'existence d'une faille de sécurité touchant le service FTP de son serveur Web IIS (Internet Information Services) dans les versions 5.0 (Windows 2000), 5.1 (Windows XP) et 6 (Windows Vista). Le problème avait préalablement été mis en évidente par le hacker Kingcope sur le site MilwOrm.
Si la faille est exploitée, un pirate pourrait exécuter à distance du code sur un serveur vulnérable. Pour l'heure, il est donc conseillé aux administrateurs de désactiver les accès anonymes en écritures sur le dit FTP.
Si la faille est exploitée, un pirate pourrait exécuter à distance du code sur un serveur vulnérable. Pour l'heure, il est donc conseillé aux administrateurs de désactiver les accès anonymes en écritures sur le dit FTP.
Plus d'actualités dans cette catégorie