Microsoft confirme enquêter sur une vulnérabilité zero-day de son serveur Web IIS (Internet Information Services) qui permettrait d’exécuter du code malicieux sur ces mêmes serveurs web.
Selon Soroush Dalili, chercheur en sécurité, la faille résiderait dans une mauvaise exécution du serveur de certaines pages (.asp, donc) dont le nom contiendrait plusieurs extensions séparées par un point-virgule.
Qualifiée de très critique par Dalili, Microsoft minimise quant à lui l'impact de la faille en expliquant d’une part qu’aucune attaque n’est encore rapportée et surtout, que l’exploit n’est possible que dans un environnement non-configuré du serveur.
En septembre 2009, nos confrères de CNIS pointaient également une faille dans le FTP (File Transfer Protocol) de IIS 5 et 6. Une vulnérabilité comblée depuis par Redmond.
Microsoft enquête sur une faille dans IIS
Le 30 décembre 2009 (10:14) - par Cyrille Chausson
Rubriques : Sécurité - Protection du réseau - Windows - Editeurs - Internet et outils Web Tags : microsoft - serveurs - windows - faille
livres blancs avec LesSourcesIT.fr
Démystifier les mythes sur le 10Gigabit Ethernet
Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …
Protéger votre investissement et améliorer l’élasticité du réseau
Comment prendre en charge les évolutions imprévisibles du trafic applicatif tout en maintenant strictement les niveaux…
Les commentaires
Toute l'actualité
Aujourd'hui 
Sur le même
sujet Du même
auteur
Sur le mêmesujet Du même
auteur
- 1.Cray ouvre une division pour le Big Data
- 2.Les puces Xeon Haswell implémenteront la mémoire transactionnelle en 2013
- 3.Nomination : Claire Delalande devient directrice marketing de HP France
- 4.MDM : Gartner pointe du doigt les faiblesses de SAP
- 5.La France s’entraine à lutter contre la cyber-guerre
- 6.Sopra muscle ses troupes au Royaume-Uni
publicité
Les plus populaires
Les plus lus
Les mieux
notés
Les plus
commentés
Les mieux notés
Les plus commentés
- 1.Free Mobile : la polémique enfle autour du réseau
- 2.TechDays 2012 : Microsoft met le paquet sur les développeurs
- 3.Enquête : quelles tendances pour l’emploi en 2012
- 4.Projet Nice du Crédit Agricole : un chantier trop vaste dans un calendrier trop serré ?
- 5.Modèle allemand : IBM pourrait se séparer de 40% de ses employés allemands d'ici 2015
- 6.IBM donne un coup d’accélérateur à sa stratégie mobilité
publicité
Les dossiers du MagIT
-
Tablettes, le temps des applications …
Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux… -
BPM : existe-t-il une place pour les pure-players ?…
Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux… -
La sécurité du Cloud, un défi aux multiples facettes …
À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option… -
Dossier : Le chiffrement parviendra-t-il à se…
Le premier semestre 2011 a été marqué par plusieurs fuites de données hautement médiatisées.…
Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise
Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…
Guide en 10 étapes pour l’achat d’une solution CRM adaptée
Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informatiques. Dans la mesure où la gestion de la relation client to…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
Sans frontière
Tous les services du MagIT sur