8 avenue Pierre de Coubertin - 38170 - Seyssinet - Pariset
Tel.: +33 6 82 30 80 43

Faille critique dans IIS 6.0, des millions de sites Web vulnérables

Une simple requête PROPFIND provoque un débordement de mémoire tampon sur WebDAV pour IIS 6.0 et rend vulnérables 600 000 machines tournant toujours sous Windows Server 2003. Des parades existent, mais aucun correctif officiel ne sera publié.

IISDeux chercheurs de l’université de Guangzhou ont mis le doigt sur une vulnérabilité de la version 6.0 du serveur web Internet Information Services (IIS 6.0) de Microsoft. L’exploit de cette faille (CVE-2017-7269) a été publié sur GitHub. Guère prudent, me direz-vous. Selon le duo, cette brèche de sécurité serait exploitée depuis l’été 2016.

Cette vulnérabilité consiste en un débordement de la mémoire tampon (buffer overflow) de la fonction ScStoragePathFromUrl sur l’extension HTTP WebDAV (pour Web Distributed Authoring and Versioning), laquelle permet de modifier ou de déplacer des fichiers sur un serveur. L’envoi d’une requête PROPFIND avec un entête anormalement long vers WebDAV suffit à l’exploiter pour exécuter, par exemple, un script malveillant.

 

pour en savoir plus


  News , Google

Projets & Réalisations quoi de neuf chez ninjacommunication

Chez nous

Ce n'est pas parce que l'on est petit qu'on ne voit pas les choses en grand, depuis 2006 ninjacommunication vous tend la main sur le web et met à votre service toutes ses compétences, énergie pour vous offrir le meilleur.

Ça change ...

Vous êtes au courant ?

Alors à tout de suite !

8 avenue Pierre de Coubertin - 38170 - Seyssinet - Pariset
Tel : +33 6 82 30 80 43

Ou plus tard ;)

En vous inscrivant vous serez informer des nouveautés