Judit
-2 °C
8 °C

A Microsoft nem készít javítást az NT 4.0 hibájához

The Register
2003.03.28. 10:48
Nemrégiben komoly biztonsági hibát találtak a Microsoft NT alapú operációs rendszerekben, ám a redmondi cég úgy döntött, hogy az NT 4.0-hoz egyhamar nem fog kiadni javítókészletet. A Microsoft arra hivatkozott, hogy az NT 4.0 architektúrája nem teszi lehetővé a módosítások elvégzését. A Windows 2000 és XP felhasználók már letölthetik a javítást.

A sebezhető pont a Remote Procedure Call (RPC) protokoll Endpoint Mapper moduljában található, amely a TCP/IP portok kiosztásáért felel. A 135-ös TCP/IP porton figyelő Endpoint Mapper egy hibás üzenet hatására leállíthatja a szerver működését.

A Microsoft a weboldalán közzétette a Windows 2000 és Windows XP operációs rendszerek javítását, a hiba által szintén érintett Windows NT 4.0 felhasználói azonban ezúttal nem kaptak támogatást. Az óriáscég közleménye szerint túl bonyolult lenne a javítás elkészítése, a viszonylag régi rendszer architektúrája nem támogatja a szükséges változtatásokat.

A Microsoft azt javasolja az NT 4.0 felhasználóknak, hogy blokkolják a 135-ös port kommunikációját. A tűzfalakkal feltehetően távol lehet tartani a külső támadókat. Bővebb információk a Microsoft Technet oldalán találhatók.