Faille critique dans 600.000 serveurs Windows. Et sans doute pas de patch

Date 31/03/2017 23:00:00 | Sujet : WINDOWS

La vulnérabilité zero-day est publiquement exploitable, mais Microsoft ne corrige que les versions actuellement sous support de Windows.

Une anomalie de sécurité précédemment non divulguée dans un ancien serveur Web Windows ne sera pas corrigée, même si des centaines de milliers de serveurs exécutent encore le logiciel obsolète. La vulnérabilité dans Internet Information Services (IIS 6) a été exploitée à distance depuis juillet dernier, selon deux chercheurs en sécurité d'une université de technologie chinoise. Ces derniers ont d'ailleurs publié cette semaine le PoC d'un exploit sur Github. La version touchée d'IIS 6 a été livrée pour la première fois avec Windows Server 2003, mais n'est plus supportée depuis 2015.

La suite sur zdnet.fr




Cet article provient de Le Site Du Manchot
http://lsdm.onlynux.org

L'adresse de cet article est :
http://lsdm.onlynux.org/modules/news/article.php?storyid=1037