Sicherheitsforscher von Cybernews haben über zwei Millionen Webserver identifiziert, die allesamt mit veralteten Versionen von Microsofts Internet Information Services (IIS) betrieben werden. Konkret handelt es sich um die IIS-Versionen 7.5 oder älter. IIS 7.5 war Bestandteil von Windows Server 2008 R2 wie auch von Windows 7 und der erweiterte Support endete hier wie dort Mitte Januar letzten Jahres. Von den gut 2 Millionen gefährdeten Systemen arbeiteten rund 80 Prozent mit IIS 7.5, gut 10 Prozent entfielen auf IIS 6.0 und etwa 4 Prozent auf IIS 7.0. Laut Cybernews ist der Release 7.0 die IIS-Version mit den mit Abstand meisten Sicherheitsschwachstellen. Insgesamt finden sich hier 17 bekannte Lecks, während die Version 7.5 deren sieben aufweist.
Insgesamt identifizierten die Sicherheitsexperten über 5,3 Millionen Server mit veralteten IIS-Versionen. Dabei handelte es sich bei 72 Prozent um sogenannte Honeypots, also um von Forschern und Security-Experten absichtlich exponierte Server. Gut zwei Millionen Systeme waren jedoch im produktiven Einsatz und hosteten Websites, wovon je ein knappes Drittel in China und geringfügig weniger in den USA betrieben werden. In Deutschland fanden sich immerhin fast 44'000 Server mit alten IIS-Versionen.
Die Studienverfasser raten allen Betreibern von Systemen mit veralteten IIS-Versionen, möglichst umgehend ihre Systeme auf Vordermann zu bringen. Die diversen Lecks in den IIS-Versionen seien hinlänglich beschrieben und für einen erfahrenen Hacker sei es ein Leichtes, diese auszunutzen.
(rd)
