Accueil > Actu > Windows 2000 : Faille de sécurité critique dans un composant de (...)

Windows 2000 : Faille de sécurité critique dans un composant de l’OS

mercredi 19 mars 2003

Microsoft a annoncé hier la découverte d’une faille critique dans un composant de son système d’exploitation Windows 2000, qui peut permettre àun agresseur de prendre le contrôle àdistance d’un serveur faisant fonctionner cet OS et le serveur Web Internet Information Server (IIS).

Cette faille est liée àl’absence de contrôle d’un tampon sur le composant WebDAV (World Wide Web Distributed Authoring and Versioning) d’IIS. Elle expose le serveur àune attaque par débordement de tampon.

Plus grave, Microsoft a également dévoilé que plusieurs attaques ont déjàété menées en utilisant cette vulnérabilité, ce qui tendrait àprouver que des outils existent déjàpour exploiter la faille.

La vulnérabilité est décrite en détail dans le bulletin de sécurité MS03-007 publié par Microsoft.


Voir en ligne : Le patch est téléchargeable sur le site Web de l’éditeur

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?