Article
06/08/2001
Un nouveau patch Microsoft sécurise (vraiment) IIS
Nous
nous interrogions récemment quant à l'éventualité
de voir Microsoft proposer une solution de sécurisation
efficace pour son application IIS (voir article
JDNet Solutions du 18/05/01). C'est, semble-t-il aujourd'hui,
chose faite. Les versions 4.0 et 5.0 d'Internet Information
Server -particulièrement connues des administrateurs
de sites web à l'heure actuelle- peuvent désormais
se voir appliquer un patch cumulant l'ensemble des mises
à jour nécessaires à une réelle
sécurisation du serveur. Pour les responsables de la sécurité des serveurs web, il était moins une. Le spécialiste des logiciels de protection antivirale Symantec annonce tout juste la découverte d'un nouveau virus de type ver utilisant les failles de IIS 4.0 et 5.0. Si les systèmes ayant été "patchés" n'ont rien à craindre, tous les autres risquent éventuellement de se trouver contaminés par un programme qui s'installe sur le serveur pour assaillir l'adresse email "gates@microsoft.com" de messages peu amicaux et bombarder de requêtes le serveur Microsoft.com dans le but de provoquer des DoS. Excellente incitation pour les administrateurs de serveurs à télécharger incessamment le patch de Microsoft, sous peine de voir leurs réseaux encombrés, voire saturés par le virus.
|