Germanblogs Das passiert in Deutschland, Europa und der Welt
In Redmond möchte man die Kunden gerne zum Umstieg auf Server 2003 UND IIS 6.0 bewegen, denn der Verkauf von einigen Millionen Lizenzen würde immens viel Geld in die Kassen von Microsoft spülen. Also hat sich Microsoft zu einer ungewöhnlichen aber genialen Strategie entschlossen, um die Kunden zu diesem Umstieg zu zwingen: Statt sich – wie bislang – in Schweigen zu hüllen, was potentielle Fehler in den eigenen Produkten angeht, hat Microsoft einen Knowledgebase Artikel zu einer Schwachstelle im "IIS 5" veröffentlicht. Doch nicht nur das, sondern auch gleich eine Anleitung, wie man die Schwachstelle ausnutzen kann (Exploit). Mittlerweile wurde diese Anleitung zwar wieder vom Netz genommen, aber bis in die späten Nachmittagsstunden, war sie im Google-Cache noch zu finden und letztlich dürfte es keiner grossen Anstrengungen bedürfen, den Exploit in den weiten des Netzen aufzutreiben, nachdem er einmal Online war. Das Hinterhältige daran ist, dass Microsoft gleichzeitig angekünmdigt hat, keine weiteren Patches (Fehlerbehebungen) für den "IIS 5" herauszubringen, womit den Betreibern von Webseiten auf IIS 5 nur der kostspielige Umstieg auf "MS Server 2003" UND "IIS 6" bleibt.
Diese Form der Erpressung ist neu und wer das Ganze jetzt nicht vollständig verstanden hat, dem sei folgende Analogie an die Hand gegeben: Man stelle sich vor, die Autoindustrie würde Generalschlüssel für alle Fahrzeuge bis Baujahr 1999 ausgeben und jeder Halter eines solchen KFZ bekommt dann von seiner Versicherung ein Schreiben, dass durch diesen Vorgang der Versicherungsschutz für den Wagen erloschen ist und man möge sich doch bitte einen Neuwagen kaufen, der nicht über dieses Manko verfügt.
Zugegeben dieser Vergleich hinkt, aber es ist ja nicht auszuschliessen, dass Microsoft eines Tages Windows XP nicht mehr weiterentwickelt und einen Exploit für das Consumer Windows veröffentlicht der eine Milliarde Anwender zum Umstieg auf Vista zwingt …
Mehr zum Thema auch auf heise.de
[Edit: 2007/06/07 7:15] Tipfehler korrigiert: 31% aller Webseiten werden mit dem IIS betrieben – und nicht 37% wie ursprünglich geschrieben.
Werbung
.Na, da war Dir aber kein Weg zu weit, um das herzuholen, was?.
@Petereit: Eher naheliegend…-m*sh-
Kommt darauf an, wie weit man selber schon weg ist.
Ceterum censeo Micro$oft esse delendam!