Dieses Mal geht es in der Digitalen Fessel nicht um Überwachung, dafür um die Gängelung der Kunden durch Microsoft. Etwa 31% der Webseiten weltweit (ca. 35 Millionen) liegen auf einem Server der mit Microsofts “Internet Information Server” (IIS) betrieben wird (Quelle: Netcraft). Der überwiegende Teil davon benutzt die nicht mehr ganz aktuellen Versionen 5.0/5.5 des IIS der noch auf dem etwas älteren Betriebssystem “Microsoft Server 2000” läuft. Die derzeit aktuelle Version 6.0 des IIS erfordert zum Betrieb jedoch Longhorn oder Microsoft Server 2003.
In Redmond möchte man die Kunden gerne zum Umstieg auf Server 2003 UND IIS 6.0 bewegen, denn der Verkauf von einigen Millionen Lizenzen würde immens viel Geld in die Kassen von Microsoft spülen. Also hat sich Microsoft zu einer ungewöhnlichen aber genialen Strategie entschlossen, um die Kunden zu diesem Umstieg zu zwingen:
Statt sich – wie bislang – in Schweigen zu hüllen, was potentielle Fehler in den eigenen Produkten angeht, hat Microsoft einen Knowledgebase Artikel zu einer Schwachstelle im “IIS 5” veröffentlicht. Doch nicht nur das, sondern auch gleich eine Anleitung, wie man die Schwachstelle ausnutzen kann (Exploit).
Mittlerweile wurde diese Anleitung zwar wieder vom Netz genommen, aber bis in die späten Nachmittagsstunden, war sie im Google-Cache noch zu finden und letztlich dürfte es keiner grossen Anstrengungen bedürfen, den Exploit in den weiten des Netzen aufzutreiben, nachdem er einmal Online war.
Das Hinterhältige daran ist, dass Microsoft gleichzeitig angekünmdigt hat, keine weiteren Patches (Fehlerbehebungen) für den “IIS 5” herauszubringen, womit den Betreibern von Webseiten auf IIS 5 nur der kostspielige Umstieg auf “MS Server 2003” UND “IIS 6” bleibt.
Diese Form der Erpressung ist neu und wer das Ganze jetzt nicht vollständig verstanden hat, dem sei folgende Analogie an die Hand gegeben:
Man stelle sich vor, die Autoindustrie würde Generalschlüssel für alle Fahrzeuge bis Baujahr 1999 ausgeben und jeder Halter eines solchen KFZ bekommt dann von seiner Versicherung ein Schreiben, dass durch diesen Vorgang der Versicherungsschutz für den Wagen erloschen ist und man möge sich doch bitte einen Neuwagen kaufen, der nicht über dieses Manko verfügt.
Zugegeben dieser Vergleich hinkt, aber es ist ja nicht auszuschliessen, dass Microsoft eines Tages Windows XP nicht mehr weiterentwickelt und einen Exploit für das Consumer Windows veröffentlicht der eine Milliarde Anwender zum Umstieg auf Vista zwingt …
Mehr zum Thema auch auf heise.de
[Edit: 2007/06/07 7:15]
Tipfehler korrigiert: 31% aller Webseiten werden mit dem IIS betrieben – und nicht 37% wie ursprünglich geschrieben.
hit any key 2 continue
-m*sh-
Das ist ja wohl eine hinterfotzige Strategie. Danke für die Darstellung.
Naja, zumindest ist bei diesem Coup Otto-Normal-User nicht betroffen. Aber einige Unternehmen wird es schon fuchsen…
Doch wer eine Webseite bei einem grossen Hoster hat, kann nur hoffen, dass der aktuelle Preiskampf verhindert, dass es dort infolgedessen zu Preiserhöhungen kommt.
-m*sh-Ist das so, ja?!
Die Frage ist nur: Wie willst du dem entgegen treten? Als User bist du ja doch nur deren Spielball. Also nimm und lächle.
Spielball? Wohl eher Goldesel …
-m*sh-Ja, die Wollmilchsau sozusagen.
Gut geschlafen?
Ja, sehr gut geschlafen und auch was Nettes getraeumt…
🙂
-m*sh-Ach guck mal. Hoffentlich nicht über die Prinzipien hinaus.
Nee, war eher ein gepflegtes Gipfeltreffen…
-m*sh-So ist richtig. Schee war`s.
… und wie wird das wohl enden?
In Europa hoffentlich vor einer Kartellbehoerde, weil MS seine Machtposition misbraucht.
-m*sh-Ja, hoffentlich!