Microsoft enquête actuellement afin de vérifier la véracité de la vulnérabilité.
Selon le hacker Kingcope, qui a publié sur Milw0rm des données sur une faille de sécurité critique de Microsoft IIS, un attaquant pourrait exécuter à distance du code sur un serveur vulnérable. Toutefois, la faille serait avant tout dangereuse sur la version 5.0 de IIS.
L'exploitation serait plus complexe pour les autres versions de l'application serveur. Microsoft prend la menace au sérieux et déclare dans un communiqué investiguer sur les détails de la vulnérabilité, en particulier au niveau du protocole FTP.
Par mesure de précaution, le centre de sécurité américain, l'US-CERT, recommande aux administrateurs de désactiver les accès anonymes en écriture sur le serveur FTP de IIS.
Auteur : Par La rédaction, ZDNet France
