O utilitário URLScan é capaz de filtrar requisições não usuais aos servidores. Segundo a Microsoft, a maioria dos ataques possui características similares, como tamanhos grandes, ações não convencionais e seqüências de caracteres estranhas.
A Microsoft apresentou mais uma ferramenta desenhada para ajudar os administradores a protegerem seus servidores Web baseados no Microsoft IIS dos tipos mais comuns de ataques, segundo a desenvolvedora.
Chamada URLScan, o download da ferramenta pode ser feito no próprio site da Microsoft(www.microsoft.com). O utilitário é capaz de filtrar requisições não usuários dos servidores.
Segundo a Microsoft, a maioria dos ataques possui características similares, como tamanhos grandes, ações não convencionais e seqüências de caracteres estranhas.
A desenvolvedora garante que com a URLScan o IIS, nas versões 4, 5 e 5,1 ficam praticamente protegidos contra qualquer modo de explorar as vulnerabilidades de segurança dos servidores Web, mesmo aqueles que não tiveram as correções já divulgadas pela Microsoft instaladas. A ferramenta complementa a ação de outra ferramenta liberada pela companhia, a IIS Lockdown Tool.
[ Leia mais notícias no site da PC World – www.pcworld.com.br]
