Microsoft lança ferramenta de segurança para servidores Web

Arquivado em: Arquivo-CdB
Publicado quarta-feira, 29 de agosto de 2001 as 18:28, por: cdb

A Microsoft lançou uma ferramenta de segurança para servidores que rodem o IIS (Internet Information Server), depois de diversas falhas detectadas em seu servidor de Internet e produtos de segurança.

O novo aplicativo, chamado IIS Lockdown, é dirigido a empresas que utilizam o IIS – software para servidores Internet da Microsoft – e que tem sido o principal alvo de ataque do vírus Codered em julho e agosto. Na ocasião, a praga virtual aproveitou-se de uma brecha não detectada no software para servidores, infectando servidores e disseminando-se por todo o mundo.

De acordo com a Microsoft, “com o IIS Lockdown, o Codered jamais teria tido sucesso porque a brecha de segurança, ainda que não tivesse sido consertada, não estaria vulnerável”.

O objetivo principal do IIS Lockdown é fazer justamente o que seu nome supõe: bloquear as configurações IIS em um sistema, tornando-as imutáveis e inacessíveis. O software para servidores oferece duas opções de configuração – Express Lockdown e Advanced Lockdown. A primeira não permite seleção – em um clique, todo o sistema estará bloqueado. Já a opção mais avançada, a Advanced Lockdown, dá aos administradores a oportunidade de selecionar quais os serviços devem ser bloqueados ou não no sistema.

Mas, apesar das promessas feitas, a Microsoft alerta os administradores para que mantenham a solução sempre atualizada e realizem regularmente o download dos patches que eventualmente surgirem.

Na semana passada, a empresa de Bill Gates lançou duas outras ferramentas de segurança: a HFNetChk e o Microsoft Personal Security Advisor. Para os interessados, o IIS Lockdown já está disponível para download no site da companhia.