Microsoft chasse le bug ! L’éditeur vient en effet de révéler une nouvelle faille de sécurité dans son système d’exploitation Windows 2000, un buffer non vérifié dans l’implémentation dIPP (Internet Printing Protocol), via une extension Isapi présente par défaut sur tous les serveurs. Un hacker pourrait utiliser ce buffer pour faire fonctionner le code de son choix sur le serveur, lui donnant ainsi un contrôle total. Seules les machines faisant fonctionner IIS 5.0 sont concernées.
Microsoft.com/technet/security
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
