Gartner: Finger weg vom MS Internet Information Server
Laut Pescatore liegt das Problem weniger in großen IIS-Installationen als vielmehr in zahlreichen Internet Information Servern, die in Form des Personal Web Server im Intranet laufen. Hinzu kommt, dass Administratoren, die ihre Systeme sicherhalten wollen, gezwungen sind, jeden einzelnen Patch und jedes Service Pack auf jeden einzelnen Rechner aufzuspielen, und das fast wöchentlich.
Infolgedessen sei der Einsatz des Microsoft Internet Information Servers mit hohen Kosten verbunden, dennoch bleibt ein nicht unerhebliches Restrisiko wie CodeRed oder Nimda.
Unternehmen, die den IIS einsetzen, legt Gartner nahe, unverzüglich nach Alternativen Ausschau zu halten und zu erwägen, ihre Web-Server-Software auf iPlanet oder Apache zu portieren. Zwar sei auch hier das Aufspielen von Patches notwendig, doch hätten sich diese Server in der Vergangenheit als deutlich sicherer erwiesen und stünden zudem nicht unter derart hartem Beschuss seitens der Viren- und Wurm-Autoren.
Gartner geht davon aus, dass weitere Viren und Würmer auftauchen werden, die den IIS attackieren, bis Microsoft eine vollständig neu geschriebene und sorfältig getestete Version des IIS veröffentlichen wird. Damit rechnet Gartner aber nicht vor Ende 2002.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.