Accueil > Actu > Windows 2000 : Faille de sécurité critique dans un composant de (...)

Windows 2000 : Faille de sécurité critique dans un composant de l’OS

mercredi 19 mars 2003

Microsoft a annoncé hier la découverte d’une faille critique dans un composant de son système d’exploitation Windows 2000, qui peut permettre à un agresseur de prendre le contrôle à distance d’un serveur faisant fonctionner cet OS et le serveur Web Internet Information Server (IIS).

Cette faille est liée à l’absence de contrôle d’un tampon sur le composant WebDAV (World Wide Web Distributed Authoring and Versioning) d’IIS. Elle expose le serveur à une attaque par débordement de tampon.

Plus grave, Microsoft a également dévoilé que plusieurs attaques ont déjà été menées en utilisant cette vulnérabilité, ce qui tendrait à prouver que des outils existent déjà pour exploiter la faille.

La vulnérabilité est décrite en détail dans le bulletin de sécurité MS03-007 publié par Microsoft.

Voir en ligne : Le patch est téléchargeable sur le site Web de l’éditeur

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexion | s’inscrire | mot de passe oublié ?