Sicherheitscheck für Microsofts Internet Information Server

Die tschechische IT-Zeitschrift Svet Namodro (Blaue Welt) hat ein Web-Frontend bereitgestellt, mit dem man bekannte Sicherheitslücken in Microsofts Internet Information Server (IIS) aufspüren kann. Das Tool ist für Web-Administratoren gedacht, die ihre eigenen Server überprüfen wollen.

Obwohl alle geprüften Sicherheitsmängel in den Version 4.0 und 5.0 bereits bekannt und nach Angaben von Microsoft im Service Pack 1 von Windows 2000 behoben sind, sehen Sicherheitsexperten von iDefense ein hohes Risiko in der bereitgestellten Website. Sie fürchten, dass das Web-Frontend von Hackern missbraucht wird, um potenzielle Kandidaten für einen Angriff vorselektieren zu können. Untersuchungen von Svet Namodro hatten ergeben, dass rund die Hälfte aller getesteten IIS-Sites einen oder mehrere Sicherheitsmängel aufwiesen. (vza)