Possibilité d'attaque par zero-day contre des serveurs IIS

sur les news:XnF9513960046894PHFree@127.0.0.1
Pascal H <pascal@alussinan.org> signalait:

Bonjour,

Voir pour information :
http://www.k-otik.com/news/06252004.IIS0day.php

(exploitation de la faille décrite ici :
http://www.k-otik.net/bugtraq/06112004.IE.php)

'lut,

Work around :

http://msmvps.com/xpditif/archive/2004/06/25/8908.aspx
--
JacK

"JacK" <jack@nospam.org> a écrit dans news:2k2ndfF17ansiU1@uni-
berlin.de:

'lut,

Work around :

http://msmvps.com/xpditif/archive/2004/06/25/8908.aspx

... the clock ;)
Merci pour l'info, ça se recoupe !

--
 
Pascal

Pascal H <pascal@alussinan.org> wrote in message news:<XnF9513960046894PHFree@127.0.0.1>...

Bonjour,

Voir pour information :
http://www.k-otik.com/news/06252004.IIS0day.php

(exploitation de la faille décrite ici :
http://www.k-otik.net/bugtraq/06112004.IE.php)

le serveur russe d'où les trojans étaient installés a été désactivé,
mais la vraie source du problème (failles IIS/IE) n'est toujours pas
résolue :(

Bonjour
Excusez mon ignorance, mais qu'est ce que c'est une attaque par zero-day ?
est-ce que ca veut dire que la faille n'avait pas été rendue publique ?

cox

Salut,

cox:

Excusez mon ignorance, mais qu'est ce que c'est une attaque
par zero-day ? est-ce que ca veut dire que la faille n'avait
pas été rendue publique ?

Exact. Et même que personne d'autre que son inventeur n'était au
courant (mais là c'est évidemment plus dur à savoir).

--
joke0

On Sat, 26 Jun 2004 10:19:47 +0000, joke0 wrote:

Exact. Et même que personne d'autre que son inventeur n'était au
courant (mais là c'est évidemment plus dur à savoir).

Apparemment, les serveurs Web auraint été compromis via la faille
SSL/PCT pour IIS. Donc peut-être pas de 0-day.

Tant mieux ...


Nicob