|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
近期,继IIS先后受到红色代码及尼姆达蠕虫的攻击之后,Gartner建议企业更换微软的IIS(互联网信息服务器)软件,可以使用更为安全的服务器应用软件。 上周,计算机蠕虫尼姆达来势凶猛,它继承了红色代码的特点,攻击IIS软件中的缓冲溢出漏洞。在这份新报告中,Gartner建议受到这两种蠕虫攻击的企业,考虑转移到一种更为安全的Web应用软件上。
报告指出:“尽管这些Web服务器也需要安全补丁,但是它们的安全记录都要好于IIS,并且没有成为众多病毒及蠕虫的攻击目标。”Gartner分析师预计,微软服务器软件能保证安全性,还要等到明年后期。报告中说:“Gartner仍然关心病毒及蠕虫会继续袭击IIS,直到微软公布一个完全再开发的、彻底及公开测试过的新版IIS。” 但一些防病毒专家却认为Gartner的警告是没有必要的。安全企业Sophos官员Graham Cluley表示,大举转向替代Web服务器软件要比使用微软的IIS并不断修补它更为麻烦。他说:“红色代码与IIS的漏洞并无太大关系,要知道所有的软件都有Bug,更多的原因在于系统管理员忽视了红色代码出现之前的警告。”有人指出,凭介安全成功率为供应商排名的作法非常危险,因为大多数病毒作者的目的是想要其蠕虫达到最大的影响,所以他们肯定会以应用最广的技术作为攻击目标。Cluley说:“微软之所以成为目标,是因为其产品太流行了,而不是因为系统是不安全的。”微软的一位官员说:“Gartner的建议忽视了安全是一个行业的挑战,所有的服务器产品及平台中都会发现漏洞。IIS与其对手的产品是同样安全的,唯一不同的是微软是行业的领导者。”
|
Gartner发警告称“企业应当放弃IIS”