Im Angesicht der Angriffe durch Code Red und Nimda raten Forscher der Gartner Group Unternehmen „unverzüglich“ ihre Internet Information Server (IIS) durch eine sichere Lösung zu ersetzen. Gartner schließt aus der Tatsache, dass sowohl Nimda als auch Code Red auf die selbe Buffer Overlflow-Verwundbarkeit in einem Index-Server des IIS zielen, dass Firmen, die von beiden Würmern betroffen waren, schleunigst die Webserver-Marke wechseln sollten. Allerdings hatte Microsoft (Börse Frankfurt: MSF) nach eigner Aussage sowieso vor, im Laufe des Herbst ein Service Pack 3 für den IIS zu veröffentlichen.
Der deutsche Microsoft-Sprecher Thomas Baumgärtner wundert sich über diese Aussage der Forscher, denn er erklärte gegenüber ZDNet: „Security als industrieweites Thema wird in der Studie ignoriert.“ Die zunächst bei Code Red ausgenützte Vulnerability war bereits Wochen vor dem Angriff von Microsoft im Rahmen eines Patch-Hinweises veröffentlicht worden. Auch wenn dadurch vielleicht ein möglicher Angreifer erst von einer Hintertür erfährt, will Microsoft an dieser Praxis festhalten: „Wir sind dann zwar als die bekannt, die andauernd mit einem Sicherheitsalarm ankommen, aber die Kröte müssen wir eben schlucken.“
Nach Ansicht von Baumgärtner sind Konkurrenzprodukte auch nicht sicherer oder weniger sicher als der IIS. Doch bei einem Angriff gegen den Microsoft-Webserver fällt ein Schatten auf den großen Namen. Werde ein Unix-Server kompromittiert, fehle eine Identifikationsfigur dahinter, die die breite Öffentlichkeit mit dem Produkt verbinde, so der Microsoft-Sprecher.
Noch für den Herbst ist der Release eines Service Pack 3 für den IIS geplant. Dieses sei aber unabhängig von den aktuellen Nimda-Vorfällen geplant gewesen, sagte Baumgärtner. Dabei wird die Default-Installation des Servers auf ein Minimum beschränkt. Der Administrator muss dann jeweils selbst entscheiden, welche Dienste er zusätzlich installieren und welche Ports er freigeben will. Das Prinzip wird auch bei der Version sechs der Software beibehalten, so der Sprecher.
ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
4 Kommentare zu Service Pack 3 für den IIS kommt bis Jahresende
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Linux/Unix ebenfalls anfällig !
Das Redaktionsteam von ZD-NET sollte sich auch einmal Seiten wie http://www.rotalarm.de/14.shtml ansehen oder ähnliche.
Hier werden verschiedenste Sicherheitslücken, auch aus dem Bereich Unix und Linux beschrieben. Im Sinne einer objektiven und sachlichen Berichterstattung wären differenziertere Berichte sinnvoll. Und wie ich an den anderen Feedbacks erkenne stehe ich hier mit dieser Meinung nicht alleine da !
MfG
Peer Grunninger
ZDNET zeigt mal wieder von der MS-Hasser-Seite !
Hallo ! Habt Ihr mal wieder eine Grundlage für Eure subjektive Berichterstattung gefunden ? Und dabei wahrscheinlich rein zufällig vergessen, mal über die seit Jahren gefährlichen Sicherheitslöcher von Red Hat-Linux zu schreiben, über die inkompatiblen Kernelversionen, die Administratoren (und keine Home-Linux-Bastel-Freaks) teilweise den letzten Nerv raube, etc …
Schade !
Christian
WICHTIG: Gibt es ein SP1 und 2? Und wenn ja wo? Für den IIS 4.0, in deutsch? Und nein, ich migriere NICHT! Warum? Weil ich ASP und CFM brauche, und weil ich LINUX nicht beherrsche und als "Nebenbei-Company" kann ich mir die Zeit einfach nicht leisten, zumal ein schlecht aufgesetztes LINUX gleichweise löchrig ist wie ein gut gewartetes NT mit jederzeit aktuellen Patches aufgespielt, die btw zwar von Microsoft veröffentlicht wurden, klasse, aber geht man ins Downloadcenter und sucht danach, findet man noch nicht mal den Code Red-Patch (Downloads, IIS, NT 4.0, deutsch), können Sie gerne mal nachprüfen! Auch auf mehrere Hinweise meinerseits nada!!
Übe Linuxmigration lieber nachdenken
Wer vertraut schon Ankündigungen aus der IT-Branche, nein, es gibt bessere und günstigere Konkurrenten und die sollte man jetzt nutzen. Auch hartgesottene Windowsliebhaber solten langsam darüber nachdenken, ob sich eine Migration zu Linux lohnt und jedenfalls einen Blick darauf werfen. Mesitens sind die Admins schon viel weiter als ihre konservativen Entscheider, das war beim E-Commerce nicht anders.