Microsoft geeft eindelijk toe dat de beveiliging van zijn software te wensen overlaat.
Het bedrijf laat zijn serverproducten bij installatie voortaan niet meer standaard alle opties activeren. Tevens herschrijft het de code van een aantal van zijn serverapplicaties, waaronder de veelgeplaagde webserver IIS. Critici als onderzoeksbureau Gartner menen dat deze maatregelen veel te laat komen.
De softwareproducent lanceerde vorige week een groot beveiligingsinitiatief in reactie op zorgen over de veiligheid van zijn producten en de gevoeligheid voor virussen. De lancering van dit Strategic Technology Protection Program volgt op het uitbreken van internet-wormen als Code Red – en de diverse varianten daarvan – en meest recent Nimda die grote schade hebben aangericht middels Microsoft-software als IIS (Internet Information Server).
Microsoft zal zijn serversoftware vanaf nu dusdanig instellen dat die bij installatie niet standaard alle mogelijkheden – en dus vaak deuren en ramen – open zetten. Ook heeft het reeds hulpmiddelen uitgebracht om de beveiliging en de opwaarderingen te controleren.
Kijk voor een uitgebreid artikel in de Computable van 12 oktober 2001.
