Microsoft chasse le bug ! L’éditeur vient en effet de révéler une nouvelle faille de sécurité dans son système d’exploitation Windows 2000, un buffer non vérifié dans l’implémentation dIPP (Internet Printing Protocol), via une extension Isapi présente par défaut sur tous les serveurs. Un hacker pourrait utiliser ce buffer pour faire fonctionner le code de son choix sur le serveur, lui donnant ainsi un contrôle total. Seules les machines faisant fonctionner IIS 5.0 sont concernées.
Microsoft.com/technet/security
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
