Microsoft lança ferramenta de segurança para servidores Web

A Microsoft lançou uma ferramenta de segurança para servidores que rodem o IIS (Internet Information Server), depois de diversas falhas detectadas em seu servidor de Internet e produtos de segurança. O novo aplicativo, chamado IIS Lockdown, é dirigido a empresas que utilizam o IIS - software para servidores Internet da Microsoft - e que tem sido o principal alvo de ataque do vírus Codered em julho e agosto. Na ocasião, a praga virtual aproveitou-se de uma brecha não detectada no software para servidores, infectando servidores e disseminando-se por todo o mundo. De acordo com a Microsoft, "com o IIS Lockdown, o Codered jamais teria tido sucesso porque a brecha de segurança, ainda que não tivesse sido consertada, não estaria vulnerável". O objetivo principal do IIS Lockdown é fazer justamente o que seu nome supõe: bloquear as configurações IIS em um sistema, tornando-as imutáveis e inacessíveis. O software para servidores oferece duas opções de configuração - Express Lockdown e Advanced Lockdown. A primeira não permite seleção - em um clique, todo o sistema estará bloqueado. Já a opção mais avançada, a Advanced Lockdown, dá aos administradores a oportunidade de selecionar quais os serviços devem ser bloqueados ou não no sistema. Mas, apesar das promessas feitas, a Microsoft alerta os administradores para que mantenham a solução sempre atualizada e realizem regularmente o download dos patches que eventualmente surgirem. Na semana passada, a empresa de Bill Gates lançou duas outras ferramentas de segurança: a HFNetChk e o Microsoft Personal Security Advisor. Para os interessados, o IIS Lockdown já está disponível para download no site da companhia.