La faille Active Directory corrigée par Microsoft

Microsoft corrige une faille de sécurité importante affectant son produit Active Directory, qui permettait à un hacker de créer une requête LDAP malveillante pour obtenir un contrôle total sur le serveur d'authentification. Cette faille fonctionnait essentiellement sous Windows Server 2000, où un utilisateur anonyme pouvait faire l'affaire. Elle marche aussi sous Windows Server 2003, mais à condition de disposer d'un nom d'utilisateur valide pour exécuter la requête.

Serveurs / Microsoft