Im Angesicht der Angriffe durch Code Red und Nimda raten Forscher der Gartner Group Unternehmen „unverzüglich“ ihre Internet Information Server (IIS) durch eine sichere Lösung zu ersetzen. Gartner schließt aus der Tatsache, dass sowohl Nimda als auch Code Red auf die selbe Buffer Overlflow-Verwundbarkeit in einem Index-Server des IIS zielen, dass Firmen, die von beiden Würmern betroffen waren, schleunigst die Webserver-Marke wechseln sollten. Allerdings hatte Microsoft (Börse Frankfurt: MSF) nach eigner Aussage sowieso vor, im Laufe des Herbst ein Service Pack 3 für den IIS zu veröffentlichen.
Der deutsche Microsoft-Sprecher Thomas Baumgärtner wundert sich über diese Aussage der Forscher, denn er erklärte gegenüber ZDNet: „Security als industrieweites Thema wird in der Studie ignoriert.“ Die zunächst bei Code Red ausgenützte Vulnerability war bereits Wochen vor dem Angriff von Microsoft im Rahmen eines Patch-Hinweises veröffentlicht worden. Auch wenn dadurch vielleicht ein möglicher Angreifer erst von einer Hintertür erfährt, will Microsoft an dieser Praxis festhalten: „Wir sind dann zwar als die bekannt, die andauernd mit einem Sicherheitsalarm ankommen, aber die Kröte müssen wir eben schlucken.“
Nach Ansicht von Baumgärtner sind Konkurrenzprodukte auch nicht sicherer oder weniger sicher als der IIS. Doch bei einem Angriff gegen den Microsoft-Webserver fällt ein Schatten auf den großen Namen. Werde ein Unix-Server kompromittiert, fehle eine Identifikationsfigur dahinter, die die breite Öffentlichkeit mit dem Produkt verbinde, so der Microsoft-Sprecher.
Noch für den Herbst ist der Release eines Service Pack 3 für den IIS geplant. Dieses sei aber unabhängig von den aktuellen Nimda-Vorfällen geplant gewesen, sagte Baumgärtner. Dabei wird die Default-Installation des Servers auf ein Minimum beschränkt. Der Administrator muss dann jeweils selbst entscheiden, welche Dienste er zusätzlich installieren und welche Ports er freigeben will. Das Prinzip wird auch bei der Version sechs der Software beibehalten, so der Sprecher.
ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…