Im Angesicht der Angriffe durch Code Red und Nimda raten Forscher der Gartner Group Unternehmen „unverzüglich“ ihre Internet Information Server (IIS) durch eine sichere Lösung zu ersetzen. Gartner schließt aus der Tatsache, dass sowohl Nimda als auch Code Red auf die selbe Buffer Overlflow-Verwundbarkeit in einem Index-Server des IIS zielen, dass Firmen, die von beiden Würmern betroffen waren, schleunigst die Webserver-Marke wechseln sollten. Allerdings hatte Microsoft (Börse Frankfurt: MSF) nach eigner Aussage sowieso vor, im Laufe des Herbst ein Service Pack 3 für den IIS zu veröffentlichen.
Der deutsche Microsoft-Sprecher Thomas Baumgärtner wundert sich über diese Aussage der Forscher, denn er erklärte gegenüber ZDNet: „Security als industrieweites Thema wird in der Studie ignoriert.“ Die zunächst bei Code Red ausgenützte Vulnerability war bereits Wochen vor dem Angriff von Microsoft im Rahmen eines Patch-Hinweises veröffentlicht worden. Auch wenn dadurch vielleicht ein möglicher Angreifer erst von einer Hintertür erfährt, will Microsoft an dieser Praxis festhalten: „Wir sind dann zwar als die bekannt, die andauernd mit einem Sicherheitsalarm ankommen, aber die Kröte müssen wir eben schlucken.“
Nach Ansicht von Baumgärtner sind Konkurrenzprodukte auch nicht sicherer oder weniger sicher als der IIS. Doch bei einem Angriff gegen den Microsoft-Webserver fällt ein Schatten auf den großen Namen. Werde ein Unix-Server kompromittiert, fehle eine Identifikationsfigur dahinter, die die breite Öffentlichkeit mit dem Produkt verbinde, so der Microsoft-Sprecher.
Noch für den Herbst ist der Release eines Service Pack 3 für den IIS geplant. Dieses sei aber unabhängig von den aktuellen Nimda-Vorfällen geplant gewesen, sagte Baumgärtner. Dabei wird die Default-Installation des Servers auf ein Minimum beschränkt. Der Administrator muss dann jeweils selbst entscheiden, welche Dienste er zusätzlich installieren und welche Ports er freigeben will. Das Prinzip wird auch bei der Version sechs der Software beibehalten, so der Sprecher.
ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.