MS: Nimda war nie auf einem unserer Server

Microsoft (Börse Frankfurt: MSF) hat Anschuldigungen zurückgewiesen, einer seiner Web-Server sei mit dem aktuell grassierenden Nimda-Code infiziert worden und habe versucht, die schädliche Software an Besucher der Frontpage-Hauptseite weiterzugeben. „Niemand wurde infiziert“, widersprach der Sicherheits-Chef bei Microsoft, Christopher Budd, diesen Aussagen. „Da gibt es keinen Code, der andere infiziert.“

Die Gerüchte waren aufgekommen, nachdem die Antiviren-Software verschiedener Besucher beim Aufrufen der Site Alarm geschlagen hatte. Auch manche Sicherheits-Experten glauben, dass Microsoft auf seiner eigenen Maschine die Installation eines Patches vergessen hat.

Laut Budd hat ein Dienstleister, der Elemente für die Frontpage-Hauptseite beisteuert, mit Nimda infiziert Dateien zugeliefert. Die HTML-Files dieses Dienstleisters enthielten ein Script, das versuchte den Wurm an den Browser von PCs weiterzugeben. Das sollte über die Datei „readme.eml“ geschehen. doch diese befand sich nicht auf dem Server. Somit war nach Auskunft von Budd niemand, der gestern auf der entsprechenden Site unterwegs war, in
Gefahr. Gegen 15.30 Uhr Pazifischer Zeit am Mittwoch schien das Problem behoben zu sein.

Der Beinahe-Unfall mit der Nimda-infizierten Frontpage-Site nährte die Kritik mancher Sicherheits-Experten. Diese vertreten die Ansicht, Microsoft könne seine Kunden nicht gegen den Virus schützen. Der Consulting-Chef des Sicherheitsdienstleisters Neohapsis, Greg Shipley, beklagte vor allem den Anspruch Microsofts, wie mit dem Passport-System eine Sammelstelle für die Informationen der User zu bilden. „Dabei können sie ja nicht mal ihre eigenen Server sichern.“

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)