Un hacker du nom de Kingcope a publié lundi un code permettant d'exploiter une vulnérabilité du serveur Web IIS (Internet Information Services) de Microsoft. Résidant au niveau de la gestion du protocole FTP (File Transfer Protocol), cette dernière permettrait, si la fonction FTP est bien activée, à un attaquant de charger à distance le code de son choix sur le serveur. Microsoft n'a pour l'instant pas confirmé l'existence de cette faille, mais indique se pencher sur la question.
Posté sur différentes listes de diffusion spécialisées, l'
exploit concernerait principalement la version 5 d'IIS lorsque celle-ci est installée sous Windows 2000 SP4, mais il pourrait également fonctionner, lorsque certaines conditions sont remplies, avec IIS 6. Dans l'attente d'un probable correctif, l'US Cert (Computer Emergency Response Team)
invite les administrateurs concernés à désactiver les droits en écriture de l'accès anonyme sur leurs serveurs.
