vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Windows 2000 : Faille de sécurité critique dans un composant de (...)

Windows 2000 : Faille de sécurité critique dans un composant de l’OS

mercredi 19 mars 2003

Microsoft a annoncé hier la découverte d’une faille critique dans un composant de son système d’exploitation Windows 2000, qui peut permettre à un agresseur de prendre le contrôle à distance d’un serveur faisant fonctionner cet OS et le serveur Web Internet Information Server (IIS).

Cette faille est liée à l’absence de contrôle d’un tampon sur le composant WebDAV (World Wide Web Distributed Authoring and Versioning) d’IIS. Elle expose le serveur à une attaque par débordement de tampon.

Plus grave, Microsoft a également dévoilé que plusieurs attaques ont déjà été menées en utilisant cette vulnérabilité, ce qui tendrait à prouver que des outils existent déjà pour exploiter la faille.

La vulnérabilité est décrite en détail dans le bulletin de sécurité MS03-007 publié par Microsoft.


Voir en ligne : Le patch est téléchargeable sur le site Web de l’éditeur

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.