Accueil > Actu > Windows 2000 : Faille de sécurité critique dans un composant de (...)
Windows 2000 : Faille de sécurité critique dans un composant de l’OS
mercredi 19 mars 2003
Microsoft a annoncé hier la découverte d’une faille critique dans un composant de son système d’exploitation Windows 2000, qui peut permettre à un agresseur de prendre le contrôle à distance d’un serveur faisant fonctionner cet OS et le serveur Web Internet Information Server (IIS).
Cette faille est liée à l’absence de contrôle d’un tampon sur le composant WebDAV (World Wide Web Distributed Authoring and Versioning) d’IIS. Elle expose le serveur à une attaque par débordement de tampon.
Plus grave, Microsoft a également dévoilé que plusieurs attaques ont déjà été menées en utilisant cette vulnérabilité, ce qui tendrait à prouver que des outils existent déjà pour exploiter la faille.
La vulnérabilité est décrite en détail dans le bulletin de sécurité MS03-007 publié par Microsoft.
Voir en ligne : Le patch est téléchargeable sur le site Web de l’éditeur