Les pirates commencent à exploiter la dernière faille d’IIS
Il n’aura fallu que quelques jours.
Il n’aura fallu que quelques jours. Alors que le code permettant l’exploitation d’une faille du service FTP d’IIS – des versions 5.0 à 7.5 - de Microsoft vient à peine d’être diffusé, les pirates commencent déjà à le mettre à profit. Alors que l’éditeur n’a pas encore proposé de correctif, il indique, dans une note d’information, « être informé d’attaques limitées faisant l’usage de code ». Mais l’éditeur n’exclut par la diffusion d’un correctif en dehors de son cycle classique de distribution des mises à jour. Dans cette même note, Microsoft condamne enfin le fait que la faille en question ne lui a pas été indiquée avant diffusion du code d’exploitation.
Cette faille d’IIS permet, à partir d’un accès FTP anonyme, de déclencher des attaques en déni de service ou même en exécution de code distant.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
Microsoft corrige à nouveau des vulnérabilités dans Windows XP
Par: Michael Heller
-
![]()
IIS 6.0 : une vulnérabilité corrigée par micro-correctif tiers
Par: Valéry Rieß-Marchive
-
![]()
Pluie de correctifs de vulnérabilités critiques à l’occasion du Patch Tuesday de Microsoft
Par: Michael Heller
-
![]()
Surfer sur le Web n’a jamais été aussi risqué, selon Menlo Security
Par: Valéry Rieß-Marchive
