Artikel top billede

Millioner af Microsoft-webservere kører stadig på forældet og usikkert software

Et hav af webservere kører stadig på sårbar legacy-software, der ikke længere er supporteret. 

Mere end to millioner webservere verden over kører stadig på forældede og sårbare versioner af Microsoft Internet Information Services (IIS).

Det viser en analyse fra CyberNews.

Ifølge mediet kører 12,4 procent af webservere på verdensplan IIS, hvilket gør det til den tredje mest populære webserversoftware, der bruges til at drive mindst 51,6 millioner websteder og webapplikationer.

Men et hav af ældre IIS-versioner - fra version 7.5 og tidligere - kører fortsat og understøttes ikke længere af Microsoft.

Og som med andre former for forældet software lider alle de ældre versioner af Microsoft IIS af mange kritiske sikkerhedsrisici, hvilket gør dem til et attraktivt mål for ondsindede aktører, lyder det.

Kina topper listen over lande med flest sårbare servere med knap 680.000 udsatte instanser, der kører ældre versioner af IIS.

Med cirka 580.000 ubeskyttede servere kommer USA på andenpladsen, efterfulgt af Hong King med lidt over 200.000.

"Grunden til, at der er så mange Microsoft IIS -servere i Kina, er den samme grund til, at der er så mange af dem i Rusland. Det er lettere at installere end Linux-servere, og licensomkostninger er ikke det store problem, da det for det meste er bootleg-versioner af Windows," forklarer Andrew Useckas, CTO hos ThreatX, der fortsætter:

"Selvfølgelig er det typisk, at de mennesker, der installerer disse piratkopierede versioner, ikke aner, hvordan de vedligeholder dem og ikke bekymrer sig om at opgradere dem."