Le géant du logiciel de Redmont,
Microsoft, a
émis un avis de toute urgence pour prévenir tous les administrateurs de réseau opérant sous Windows 2000 d'une faille de sécurité majeure qui vient d'être découverte. Ce problème serait lié à l'extension ISAPI (
Internet Services Application Programming Interface) qui permet de faire certaines opérations à distance sur le serveur.
Un pirate pourrait alors s'emparer de toutes les commandes du serveur en surchargeant la mémoire tampon de celui-ci. Contrairement aux failles précédentes où une configuration particulière venait créer une porte d'entrée, celle-ci est automatiquement activée lors de l'installation de l'extension IIS (
Internet Information Services). Elle est encore plus dangereuse car cette extension utilise les ports 80 (HTTP) et 443 (HTTPS) qui habituellement ne sont jamais bloqué par un coupe-feu (
firewall) sur des serveurs Internet.
Une mise à jour est disponible sur le site de
Windows Update.
Publié le 2001-05-04 14:04:08 dans la catégorie
Informatique par
DuFF1