A Microsoft lançou uma ferramenta de segurança para servidores que rodem o IIS (Internet Information Server), depois de diversas falhas detectadas em seu servidor de Internet e produtos de segurança.
O novo aplicativo, chamado IIS Lockdown, é dirigido a empresas que utilizam o IIS – software para servidores Internet da Microsoft – e que tem sido o principal alvo de ataque do vírus Codered em julho e agosto. Na ocasião, a praga virtual aproveitou-se de uma brecha não detectada no software para servidores, infectando servidores e disseminando-se por todo o mundo.
De acordo com a Microsoft, “com o IIS Lockdown, o Codered jamais teria tido sucesso porque a brecha de segurança, ainda que não tivesse sido consertada, não estaria vulnerável”.
O objetivo principal do IIS Lockdown é fazer justamente o que seu nome supõe: bloquear as configurações IIS em um sistema, tornando-as imutáveis e inacessíveis. O software para servidores oferece duas opções de configuração – Express Lockdown e Advanced Lockdown. A primeira não permite seleção – em um clique, todo o sistema estará bloqueado. Já a opção mais avançada, a Advanced Lockdown, dá aos administradores a oportunidade de selecionar quais os serviços devem ser bloqueados ou não no sistema.
Mas, apesar das promessas feitas, a Microsoft alerta os administradores para que mantenham a solução sempre atualizada e realizem regularmente o download dos patches que eventualmente surgirem.
Na semana passada, a empresa de Bill Gates lançou duas outras ferramentas de segurança: a HFNetChk e o Microsoft Personal Security Advisor. Para os interessados, o IIS Lockdown já está disponível para download no site da companhia.