Faille sur Microsoft.com ? Le site officiel Microsoft.com comporte une faille de sécurité ou plutôt une petite faiblesse que je viens de découvrir, qui permet d'accéder à des données sensibles sur le serveur tel que les variables d'environnement par exemple.
Ce genre d'informations aident parfois les pirates à cibler et bien baser leurs attaques. Après avoir envoyé 2 mails au service technique, Microsoft ne semble pas pour l'instant prendre le problème au sérieux. Un plugin Nessus traite déjà cette faiblesse :
Plus d'infos : Lien - Lien - Lien A suivre....
|