Les pirates commencent à exploiter la dernière faille d’IIS

Il n’aura fallu que quelques jours.

Il n’aura fallu que quelques jours. Alors que le code permettant l’exploitation d’une faille du service FTP d’IIS – des versions 5.0 à 7.5 - de Microsoft vient à peine d’être diffusé, les pirates commencent déjà à le mettre à profit. Alors que l’éditeur n’a pas encore proposé de correctif, il indique, dans une note d’information, « être informé d’attaques limitées faisant l’usage de code ». Mais l’éditeur n’exclut par la diffusion d’un correctif en dehors de son cycle classique de distribution des mises à jour. Dans cette même note, Microsoft condamne enfin le fait que la faille en question ne lui a pas été indiquée avant diffusion du code d’exploitation.

Cette faille d’IIS permet, à partir d’un accès FTP anonyme, de déclencher des attaques en déni de service ou même en exécution de code distant.

Pour approfondir sur Authentification et signature électronique

- ANNONCES GOOGLE

Close