Organizace jsou laxní při opravě děr a dovolí červům jako Nimda a CodeRed dostat se do počítače. Pokud máte na počítači jednoho z těchto červů, umožní to potenciálnímu útočníku převzít kontrolu nad serverem.
Průzkum prováděný firmou Netcraft v říjnu odhalil, že 11% z testovaných serverů obsahovalo soubor „root.exe“ umožňující přístupu k systému. To je dokonce o 8,5% více než bylo zjištěno v září.
Průzkum je automaticky prováděn každý měsíc a zjišťuje se software, na kterém běží server, doba bezporuchového provozu serveru a přítomnost bezpečnostních děr. Servery s nainstalovaným IIS podléhají speciálnímu průzkumu.
Na serverech s IIS byly odhaleny i další bezpečnostní chyby 25% serverů mělo přístupnou stránku pro administraci, 26% strojů obsahuje předinstalované vzorové stránky a skripty, prohlížet souborovou strukturu a jiné můžete na 10% testovaných serverů a 2,5% serverů se dalo infikovat červem CodeRed.
Veškerá tato čísla jsou větší než v předcházejícím měsíci září, to poukazuje na to, že se lidé nenechají poučit a pokud se servery nebudou záplatovat samy, bude počet zranitelných serverů s IIS opět přibývat.
Záplaty pro bezpečnostní díry v IIS může bezplatně získat u Microsoftu.