C’est la version 6.0 de IIS qui est affectée par cette vulnérabilité dans sa fonctionnalité de partage Webdav. Pour rappel, le protocole Webdav permet aux serveurs Web de partager des fichiers vers différents clients comme des navigateurs web mais également des explorateurs Windows. Cette vulnérabilité consiste en un problème de vérification des caractères unicode. Ce manque de contrôle permet à des attaquant de former des requêtes malicieuses leur permettant d’accéder à des dossiers normalement protégés sans authentification. L’accès obtenu leur permet de télécharger des fichiers mais également de charger sur le serveur leurs propres fichiers.
Il s’agit réellement d’un problème important qui touche tous les serveurs IIS fonctionnant en version 6.0. Cette faille n’est actuellement couverte par aucun patch de sécurité, et la seule protection pour les administrateurs est donc de désactiver purement et simplement le service Webdav de leur serveur.
Source : H-security
Exploit : Milworm
Derniers commentaires