18/04/2001 • 15h56
Microsoft bugue encore et toujours
Un nouveau bug a été découvert dans un produit Microsoft, ISA Server 2000, une des versions serveurs de Windows 2000. Une URL un peu trop longue, et c’est un serveur qui plante.
C’est une société spécialisée dans la sécurité, SecureXpert Labs, qui est tombée sur le énième bug d’un produit Microsoft. Le problème se situe cette fois dans ISA (Internet Security and Accelerator) Server 2000, une déclinaison serveur de Windows 2000 supposée, comme son nom l’indique, sécuriser et accélérer les échanges d’un réseau interne avec l’extérieur. Il suffit qu’un employé tape une URL trop longue (la limite n’est pas indiquée, mais elle serait de l’ordre de plusieurs milliers de caractères), pour faire planter automatiquement le serveur tournant sous ISA Server 2000. Cette faille, d’une simplicité enfantine à exploiter, peut être corrigée grâce un patch disponible sur le site de Microsoft.
|