 |
Publicité 
|
Nous vous parlions, il y a quelque temps d'une nouvelle faille dans la sécurité de IIS 4.0.
Je peux aujourd'hui vous donner quelques précisions.
Ce bug est un dépassement de capacité de la mémoire tampon dont les cracker se servent pour executer des codes sur votre serveur Windows NT.
Ce problème vient d'un défaut du filtre ISAPI concernant les fichiers dont l'extention est .HTR et le fichier ISM.DLL.
En effet, IIS permet aux utilisateurs de NT de modifier leur mot de passe via le web (/iisadmpwd/).
La commande pour modifier le mot de passe donne en argument l'URL entière de l'utilisateur à la DLL (ISM.DLL).
Les vérifications de limite appropriées ne sont pas effectuées à ce moment là ainsi un dépassement de capacité peut se produire. A cet instant, le hackeur peut faire ce qu'il souhaite.
Ce filtre ISAPI .HTR/ISM.DLL étant installé par défaut sur IIS 4, plus de 90% des serveurs NT sont menacés par ce trou de sécurité qui a été détecté aussi bien sur les versions SP4 ou SP5 Option PACK 4.
Article rédigé grâce aux informations fournies par Benoit de Mulder www.decollage.org
|
