|
|
В них столько ошибок, что это представляет реальную опасность Авторитетная аналитическая компания Gartner опубликовала свой комментарий к вспыхнувшей на прошлой неделе эпидемии вируса Nimda. Вирус стремительно распространялся, ежечасно заражая тысячи компьютеры. Для проникновения в компьютеры он использовал многочисленные дыры в веб-сервере Microsoft IIS, почтовых программах Microsoft Outlook и Microsoft Outlook Express. По мнению специалистов Gartner, всё дело в слове Microsoft, с которого начинаются названия этих программ. В августе мир пережил эпидемию Code Red, и виной тому были дыры в IIS. "Code Red доказал, насколько просто провести атаку на IIS", - пишет Gartner. Однако, на Code Red проблемы с этим веб-сервером не закончились. Вскоре последовали эпидемии Code Blue, а теперь ещё и Nimda. Если бы не уязвимость IIS, этого бы не случилось, считают аналитики Gartner. "Nimda (и, в меньшей степени, Code Blue) снова показали рискованность использования IIS", - утверждают они. Избежать повторения эпидемии просто, считает Gartner. Установка патчей, которые выпускает Microsoft - напрасный труд. Усилий на это требуется немало, а дыр, которыми может воспользоваться вирус, остаётся более чем достаточно. "Gartner рекомендует компаниям, пострадавшим от Code Red и Nimda, незамедлительно рассмотреть альтернативы IIS, а также возможность переноса веб-приложений на веб-серверы от других разработчиков", - заявляет аналитическая компания. Другие серверы также не лишены ошибок, однако ни один из них не может сравниться с IIS по количеству уязвимых мест. Поскольку сервисы .Net, которые Microsoft сейчас разрабатывает, будут тесно связаны с IIS, Gartner рекомендует избегать и их. "Вирусы и черви будут продолжать атаковать IIS до тех пор, пока Microsoft не выпустит новую версию этой программы, полностью переписав её и тщательно публично протестировав", - считают аналитики Gartner. Пока этого не сделано (что вряд ли произойдет ранее 2003 года), от IIS следует держаться подальше. Источник: Журнал "Компьютерра" |
|