URL-filter moet Microsoft webserver waterdicht maken
Microsoft heeft een filter uitgebracht die de webserver Internet Information Services (IIS) minder kwetsbaar moet maken voor hackers. IIS, dat standaard wordt meegeleverd met Windows 2000 en NT4, kent een lange geschiedenis van beveiligingsproblemen. Onder andere de Code Red-worm maakte gebruik van een beveiligingslek.
Shutterstock
Shutterstock
Veel van die pogingen om het systeem binnen te komen of een Denial-of Service aanval te starten, beginnen met het zenden van een verminkte URL-request naar de webserver. Het nieuwe filter, URLScan, maakt het mogelijk deze onheuse URL-requests te weigeren voordat ze geprocessed worden. Het scherm van de gebruiker vertoont dan de bekende '404-file not found'-melding. De systeembeheerder die IIS onder zijn hoede heeft kan URLScan bijvoorbeeld zo configureren dat alleen geldige aanvragen voor .htm en .asp-files worden gehonoreerd. URLScan kan worden gedownload op de Microsoft-website. Microsoft wijst erop dat ook bij het gebruik van deze filter het wel noodzakelijk blijft nieuwe patches te installeren. (pli)