Une alerte lancée ce mardi 17 avril par la société spécialisée dans la sécurité SecureXpert Labs révèle que le logiciel de Microsoft ISA Server 1.0 (voir édition du 15 février 2001) tournant sur une plate-forme Windows 2000 avec le Service Pack 1 présente une faille de sécurité. Le pare-feu (firewall) « ne résiste pas à une simple attaque du réseau, qui empêchera tout trafic de passer à travers jusqu’à ce qu’il soit rebooté ou le service affecté redémarré », précise l’alerte.
SecureXpert indique que si le pare-feu est configuré pour utiliser la fonction « Web publishing » (publication Web), alors l’attaque peut être déclenchée à distance. Cette fonction est fréquemment employée pour, depuis un réseau interne, rendre disponible du contenu pour l’extérieur, et est ainsi très susceptible d’être activée. SecureXpert explique qu’envoyer une longue URL ou un long chemin d’accès au proxy le forcera à se couper du fait d’une erreur de violation d’accès. Cela signifie essentiellement que l’ISA Server est sensible à une attaque incapacitante de type DoS (denial of service).
Microsoft minimise la faille
Microsoft a été prompt à pointer du doigt le fait que la faille ne peut être exploitée au-delà, un pirate ne pouvant pas l’utiliser pour prendre le contrôle du serveur. Le géant des logiciels a mis à disposition un patch corrigeant le défaut et l’inclura dans le premier service pack ISA.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…