Faille dans IIS : il est conseillé de désactiver FTP

Microsoft a mis à jour l'alerte de sécurité portant sur la dernière faille critique découverte dans son serveur Web. La version 7.0 d'Internet Information Server a été ajoutée à la liste des configurations touchées. IIS 5.0, 5.1, 6.0 avaient déjà été évoqués dans la première alerte.

La faille en question touche les mécanismes de gestion des flux FTP du serveur Web, et peut être utilisée notamment pour lancer des attaques en déni de service.  En attendant la sortie d'un correctif, qui devrait  être disponible le 9 septembre, Microsoft recommande aux utilisateurs d'IIS de désactiver le service FTP.