Faille de sécurité du serveur web Microsoft IIS
Par Marie MINASSYAN, mardi 1 septembre 2009 à 14:46 :: Actualités PHP :: #5687 :: rss
Une faille de sécurité critique a été divulguée sur les versions 5 et 6 de Microsoft IIS au niveau du service FTP de l'application.
Du code relatif à ce problème a été publié sur le forum Milw0rm. Selon l'auteur de ce code, le hacker Kingcope, il serait possible d'exécuter à distance du code sur un serveur vulnérable. Microsoft prend la menace au sérieux et déclare dans un communiqué investiguer sur les détails de la vulnérabilité, en particulier au niveau du protocole FTP.
Il est conseillé, par mesure de précaution, de désactiver les accès anonymes en écriture sur le serveur FTP de IIS.
Plus d'informations : ZDNet.fr
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.