Silitix Security : La sécurité informatique ? Une priorité !

Faille sur Microsoft.com ?

Le site officiel Microsoft.com comporte une faille de sécurité ou plutôt une petite faiblesse que je viens de découvrir, qui permet d'accéder à des données sensibles sur le serveur tel que les variables d'environnement par exemple.

Ce genre d'informations aident parfois les pirates à cibler et bien baser leurs attaques.

Après avoir envoyé 2 mails au service technique, Microsoft ne semble pas pour l'instant prendre le problème au sérieux.

Un plugin Nessus traite déjà cette faiblesse :

Family	Web Servers
Nessus Plugin ID	10573
Bugtraq ID
CVE ID
View the source code of this plugin here
Description:
A sample application shipped with IIS 5.0 discloses the physical path of the web root. An attacker can use this information to make more focused attacks. Solution: Always remove sample applications from productions servers. In this case, remove the entire /iissamples folder. Risk factor : Low

Plus d'infos : Lien - Lien - Lien

A suivre....