Dziurawe serwery koncernu z Redmond

Hakerzy mogą w każdej chwili przejąć kontrolę nad 11% serwerów, wykorzystujących oprogramowanie Microsoft IIS - wynika z opublikowanego właśnie raportu firmy analitycznej Netcraft.

Hakerzy mogą w każdej chwili przejąć kontrolę nad 11% serwerów, wykorzystujących oprogramowanie Microsoft Internet Information Server (IIS) - wynika z opublikowanego właśnie raportu firmy analitycznej Netcraft.

Z ustaleń ekspertów wynika, że na co 9 serwerze wykorzystującym IIS zainstalowany jest program "root.exe", który może być wykorzystany przez hakera do przejęcia pełnej kontroli nad serwerem. Microsoft już kilka miesięcy temu udostępnił łatę, usuwającą ten problem, jednak, zdaniem przedstawicieli Netcraft, znaczna część administratorów serwerów wciąż z niej nie skorzystała - stąd niebezpieczeństwo. Analitycy wspominają również w raporcie o ciągłym zagrożeniu serwerów wykorzystujących IIS ze strony robaków internetowych Code Red oraz Nimda.

Zobacz również:

Program "root.exe" jest, zdaniem Netcraft, najpoważniejszym zagrożeniem dla serwerów, ponieważ umożliwia przejęcie nad nimi kontroli. Nie jest jednak najczęściej występującym problemem. Z raportu wynika, że z ponad 25% sprawdzonych przez firmę serwerów wciąż nie usunięto większości błędów, które wykryto w ciągu ostatnich kilku miesięcy, mimo że dostępne są już odpowiednie łatki.

Zdaniem analityków Netcraft, w ciągu ostatniego półrocza znacznie zwiększyła się liczba firm rezygnujących z IIS na rzecz konkurencyjnych produktów (m.in. Zeus Technology Web Server, Netscape Communications Server oraz Apache).