Onderzoeksbureau Gartner adviseert bedrijven om Microsofts IIS-software te laten voor wat het is en over te stappen op alternatieven.
Gartner komt met dit advies na de uitbraak van het Nimda-virus, een van de velen wormen die gebruik maakt van een lek in de Internet Information Server. Onder meer Code Red en de Sadmind/IIS-worm gingen Nimda voor en richtten voor miljoenen dollars schade aan.
Voor Gartner is de maat vol. "Nimda heeft nog eens aangetoond dat er een hoog risico aan het gebruik van IIS is verbonden. Het vergt een voortdurende inspanning om gelijke tred te houden met de patches van Microsoft", aldus John Pescatore in zijn advies. Volgens hem hebben alternatieven als iPlanet en Apache een veel betere staat van dienst als het op beveiliging aankomt.
Microsoft verzet zich bij monde van Jim Desler tegen het verhaal van het onderzoeksbedrijf. "De aanbevelingen van Gartner gaan voorbij aan het feit dat veiligheidsproblemen in alle server-producten en platforms zijn gevonden", zo zegt hij tegenover ZDNet. "IIS is net zo veilig als de producten van de concurrentie."
Desler krijgt bijval van Graham Cluley, die verbonden is aan het beveiligingsbedrijf Sophos. "Een virus als Code Red had niet zozeer te maken met de lekken in IIS als wel met systeembeheerders die zich niets aantrokken van alle waarschuwingen." Volgens Cluley is Microsoft als multinational met gesloten software in tegenstelling tot veel rivalen een geliefd doelwit voor virusschrijvers waardoor het dus ook vaker met problemen te maken krijgt.
