Faille dans les serveurs web IIS

Une faille dans les serveurs web IIS permettrait d’exécuter un code ASP arbitraire, fragilisant sérieusement la sécurité du système. Microsoft a reconnu le problème, mais affirme que sa portée est limitée.

Camoufler un fichier ASP à l’aide un « ; »

Selon la firme de sécurité Secunia, le serveur ne gérerait pas correctement le nom de certains fichiers. File.asp;.jpg ne serait pas bloqué par le logiciel limitant l’upload des fichiers sur le serveur en fonction de leur type, car il ne se concentrerait que sur la fin de l'extension nom et ne verrait qu'une image. Il serait néanmoins possible d’exécuter le code ASP sur le serveur une fois l’upload terminée.

Microsoft limite la portée de la faille

Selon Microsoft, le risque est néanmoins limité par le fait que le pirate doit pouvoir avoir accès au système, être authentifié, écrire dans un dossier et avoir les droits nécessaires pour exécuter un programme. Selon l’éditeur, le problème est donc limité aux administrateurs qui auraient mal configuré les droits des clients. La faille ne serait aussi présente que sur IIS 6, mais pas 7.5. Elle n'a pas encore été testée sur IIS 7.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • pluies
    Ben tiens, ils ont bon dos les admins... ^^
    3
  • Anonyme
    L'excuse MS est vraiment tip top, et les dizaines de portails sociaux etc qui permettent de télécharger des images ? On a le droit d'upload, le droit décrire dans un dossier, reste le droit d'execution. Un bon nombre d'installation d'IIS par défaut ont ce droit. hum ils ont bon dos les admin.
    3
  • ultrabill
    Il serait temps que MS se base sur les entêtes de fichiers pour définir le type, pas uniquement sur les extensions...
    1