Estudo britânico analisa falha de segurança do IIS

O instituto aponta que não são muitos os servidores do IIS que sofreram ataques que exploraram a vulnerabilidade do MDAC – Microsoft Data Access Components, apesar desta falha ter recebido uma avaliação mais crítica da fornecedora de sofware na semana passada.

Mais de 4 milhões de Web sites estão hospedados no software IIS, de acordo com o Netcraft, e a falha no MDAC pode afetar a maioria deles afirma a Foundstone, companhia de segurança, e a Microsoft. As empresas complementam que os milhões de PCs que rodam o Windows 95, 98, Millenium e 2000 também são vulneráveis.

Em 2001, 8% dos sites baseados no IIS foram testados pela primeira vez e tiveram o componente RDS – Remote Data Services afetado, afirma a Netcraft. Neste ano este percentual caiu para5%, em parte por que os usuários migraram para a versão 5.0 do IIS, que não possui o recurso de RDS implementado na edição padrão.