Microsoft Internet Information Server 4.0 nie zapewnia bezpieczeństwa

Eksperci do spraw bezpieczeństwa systemów informatycznych stwierdzili, że Internet Information Server (IIS) 4.0 autorstwa Microsoftu nie spełnia wymogów bezpieczeństwa. Odkryto, że daje on możliwość nie autoryzowanego dopisania się do listy użytkowników oraz zmiany stron internetowych działających na Web serwerach, opartych na Windows NT.

Eksperci do spraw bezpieczeństwa systemów informatycznych stwierdzili, że Internet Information Server (IIS) 4.0 autorstwa Microsoftu nie spełnia wymogów bezpieczeństwa. Odkryto, że daje on możliwość nie autoryzowanego dopisania się do listy użytkowników oraz zmiany stron internetowych działających na Web serwerach, opartych na Windows NT.

Microsoft zapowiedział, że natychmiast wyprodukuje niezbędne poprawki do IIS. Na razie firma proponuje użytkownikom serwera m.in. wyłączenie możliwości zdalnego zarządzania plikami administracyjnymi. Poprawka ma być dostępna w najbliższych dniach.

Lukę w oprogramowaniu Microsoftu znalazła niewielka firma eEye Digital Security Team, zajmująca się bezpieczeństwem systemów informatycznych. Microsoft zarzuca firmie brak wyobraźni, ponieważ upubliczniła ona swoje odkrycie. Przedstawiciele eEye twierdzą natomiast, że celowo poinformowali o znalezionym błędzie, aby zmusić Microsoft do szybkiego jego naprawienia. Zdaniem giganta z Redmond takie postępowanie naraża klientów korzystających z tego oprogramowania na ataki hakerów.