Une alerte lancée ce mardi 17 avril par la société spécialisée dans la sécurité SecureXpert Labs révèle que le logiciel de Microsoft ISA Server 1.0 (voir édition du 15 février 2001) tournant sur une plate-forme Windows 2000 avec le Service Pack 1 présente une faille de sécurité. Le pare-feu (firewall) « ne résiste pas à une simple attaque du réseau, qui empêchera tout trafic de passer à travers jusqu’à ce qu’il soit rebooté ou le service affecté redémarré », précise l’alerte.
SecureXpert indique que si le pare-feu est configuré pour utiliser la fonction « Web publishing » (publication Web), alors l’attaque peut être déclenchée à distance. Cette fonction est fréquemment employée pour, depuis un réseau interne, rendre disponible du contenu pour l’extérieur, et est ainsi très susceptible d’être activée. SecureXpert explique qu’envoyer une longue URL ou un long chemin d’accès au proxy le forcera à se couper du fait d’une erreur de violation d’accès. Cela signifie essentiellement que l’ISA Server est sensible à une attaque incapacitante de type DoS (denial of service).
Microsoft minimise la faille
Microsoft a été prompt à pointer du doigt le fait que la faille ne peut être exploitée au-delà, un pirate ne pouvant pas l’utiliser pour prendre le contrôle du serveur. Le géant des logiciels a mis à disposition un patch corrigeant le défaut et l’inclura dans le premier service pack ISA.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…