Gartner Group aponta falhas de segurança na solução para servidor Web da Microsoft

Arquivado em: Arquivo-CdB
Publicado quarta-feira, 26 de setembro de 2001 as 17:25, por: cdb

Depois dos muitos estragos causados pelos vírus Code Red e Nimda que infestaram a Internet – particularmente nos sistemas que usam o IIS (Internet Information Server) da Microsoft – nos últimos meses, o Gartner Group divulgou um relatório sugerindo que usuários e empresas pesquisem alternativas de sistemas para servidores Internet que não o IIS da Microsoft, porque outros servidores de aplicações Web possuem melhores recursos de segurança que o produsido pela empresa de Bill Gates.

De acordo com o Gartner, o Internet Information Server é utilizado por cerca de 6 milhões de sites Web em todo o mundo, sendo que mais de uma dúzia de falhas afetando o ISS ou componentes adicionais do sistema foram descobertas neste ano. Segundo o relatório, estas descobertas freqüentes de vulnerabilidades no software podem acabar tornando os Web sites usuários da solução da Microsoft mais sujeitos a novos ataques.

Para o instituto de pesquisa, embora a Microsoft ofereça atualizações em seu site para resolver estas falhas e conte com um grande time de suporte para trabalhar nisso junto aos clientes, a maioria dos intrusos que causaram problemas às redes – neste ano – usaram falhas de segurança existentes no IIS.

Assim, o papel central do IIS nos incidentes causados pelos vírus Nimda e Code Red e a necessidade de constantes atualizações para outros produtos da Microsoft acabaram resultarando na recomendação do Gartner de pesquisa de alternativas ao software da Microsoft para servidores Web.

A empresa de Bill Gates, entretanto, discorda da visão do Gartner e segundo um de seus porta-vozes, Jim Desler, “a recomendação do Gartner ignora o fato de que a segurança é um assunto da indústria mundial e que sérias vulnerabilidades também foram encontradas em todos os produtos e plataformas de servidores Web”.