From Roger.Amgot@wanadoo.fr Sat Jun 19 05:29 MET 1999
Date: Sat, 19 Jun 1999 05:27:52 +0200
From: RW <Roger.Amgot@wanadoo.fr>
To: Francois <vigneron@remcomp.fr>, EMN <emn@mail.dotcom.fr>,
        Scherer <scherer@ensmp.fr>
Subject: Un autre trou chez Microsoft

S&T Presse
Ambassade de France de Washington
Mission Scientifique et Technologique 

http://208.206.219.126/articles/stp-jour.asp#3746

Un éditeur de logiciel américain, eEye, distribue un outil permettant
d'exploiter un “trou” de sécurité du logiciel Internet Information Server
(IIS) développé par Microsoft. IIS, une des applications de Windows NT, est
la clef de voûte d'environ un million de sites Web dont ceux de Disney,
Barnes and Noble et du Nasdaq. Un pirate exploitant la faille peut, dans le
meilleur des cas, arrêter le serveur, et, dans le pire des cas, prendre le
contrôle complet du site et avoir accès à toutes les données contenues dans
celui-ci e.g. des numéros de cartes bancaires, ou bien modifier certaines
transactions! Microsoft s'est déclaré choqué par le comportement d'eEye qui
offre au pirate moyen la possibilité d'attaquer ses clients. De son côté,
eEye justifie son initiative en invoquant le manque de réactivité du géant
de Redmont face au problème qui lui aurait été signalé dès la semaine
dernière. Une solution provisoire est disponible sur le site de Microsoft,
rassure le San Jose Mercury News (SJMN).