Le Lézard

Une faille dans Windows 2000

Le géant du logiciel de Redmont, Microsoft, a émis un avis de toute urgence pour prévenir tous les administrateurs de réseau opérant sous Windows 2000 d'une faille de sécurité majeure qui vient d'être découverte. Ce problème serait lié à l'extension ISAPI (Internet Services Application Programming Interface) qui permet de faire certaines opérations à distance sur le serveur.

Un pirate pourrait alors s'emparer de toutes les commandes du serveur en surchargeant la mémoire tampon de celui-ci. Contrairement aux failles précédentes où une configuration particulière venait créer une porte d'entrée, celle-ci est automatiquement activée lors de l'installation de l'extension IIS (Internet Information Services). Elle est encore plus dangereuse car cette extension utilise les ports 80 (HTTP) et 443 (HTTPS) qui habituellement ne sont jamais bloqué par un coupe-feu (firewall) sur des serveurs Internet.

Une mise à jour est disponible sur le site de Windows Update.

Publié le 2001-05-04 14:04:08 dans la catégorie Informatique par DuFF1

Source:
Multimédium - Actualités

Nouvelle précédente:
Un zero de plus!

Nouvelle suivante:
Napster en négociations avec Microsoft

Autres nouvelles publiées en ce 04 mai:

2002
Une voix artificielle
Télécharger de la musique incite à en acheter
2003
La justice surveille les escrocs du Web
2004
Le «Frogpad Bluetooth» enfin disponible
Un détecteur de terroristes suicidaires
Les lémuriens plus intelligents que l’Homme ?
2005
Un clone de GTA pour bientôt ?
Les spywares Open Source arrivent!
2006
Le Turion 64 X2 sortira finalement en juin
La Nintendo DS Lite sortira le 11 juin
Sony retarde ses Blu Ray
2007
Telus diffusera les matchs de la LHJMQ sur son site Internet
Internet Explorer 8 en 2008
Ne perdez plus les vitesses grâce au LCD