Версия для печати
28.09.2001
Авторитетная аналитическая компания призывает всех незамедлительно отказаться от использования веб-серверов Microsoft. В них столько ошибок, что это представляет реальную опасность.
Авторитетная аналитическая компания Gartner опубликовала свой комментарий к вспыхнувшей на прошлой неделе эпидемии вируса Nimda. Вирус стремительно распространялся, ежечасно заражая тысячи компьютеры. Для проникновения в компьютеры он использовал многочисленные дыры в веб-сервере Microsoft IIS, почтовых программах Microsoft Outlook и Microsoft Outlook Express. По мнению специалистов Gartner, всё дело в слове Microsoft, с которого начинаются названия этих программ.
В августе мир пережил эпидемию Code Red, и виной тому были дыры в IIS. "Code Red доказал, насколько просто провести атаку на IIS", - пишет Gartner. Однако, на Code Red проблемы с этим веб-сервером не закончились. Вскоре последовали эпидемии Code Blue, а теперь ещё и Nimda. Если бы не уязвимость IIS, этого бы не случилось, считают аналитики Gartner. "Nimda (и, в меньшей степени, Code Blue) снова показали рискованность использования IIS", - утверждают они.
Избежать повторения эпидемии просто, считает Gartner. Установка патчей, которые выпускает Microsoft - напрасный труд. Усилий на это требуется немало, а дыр, которыми может воспользоваться вирус, остаётся более чем достаточно. "Gartner рекомендует компаниям, пострадавшим от Code Red и Nimda, незамедлительно рассмотреть альтернативы IIS, а также возможность переноса веб-приложений на веб-серверы от других разработчиков", - заявляет аналитическая компания. Другие серверы также не лишены ошибок, однако ни один из них не может сравниться с IIS по количеству уязвимых мест.
Поскольку сервисы .Net, которые Microsoft сейчас разрабатывает, будут тесно связаны с IIS, Gartner рекомендует избегать и их. "Вирусы и черви будут продолжать атаковать IIS до тех пор, пока Microsoft не выпустит новую версию этой программы, полностью переписав её и тщательно публично протестировав", - считают аналитики Gartner. Пока этого не сделано (что вряд ли произойдет ранее 2003 года), от IIS следует держаться подальше.
26 сентября читайте на сайте "Компьюленты" комментарий менеджера Microsoft по продуктам .Net Кирилла Жучкова

Источник: Журнал "Компьютерра"