Problemi di sicurezza con Windows NT4

Problemi di sicurezza con Windows NT4

In un recente comunicato, Microsoft ha dichiarato di non poter rilasciare alcuna patch per risolvere una nota vulnerabilità

di pubblicata il , alle 16:56 nel canale Sicurezza
MicrosoftWindows
 

Microsoft ha reso noto un bug di sicurezza del proprio sistema operativo Windows NT4; la vulnerabilità scoperta è da ritenersi importante, infatti permette un attacco DoS alla macchina. Purtroppo é stato anche dichiarato che Microsoft non può risolvere il problema a causa di alcune limitazioni di architettura di questo sistema operativo.

Per la precisione, il bug è presente nel processo Endpoint Mapper del protocollo Remote Procedure Call; tale problema era presente anche in Windows 2000 e Windows XP, ma è stato risolto. Solo per NT 4.0 Microsoft non è riuscita a porre rimedio: «Le limitazioni nell'architettura di Windows NT 4.0 non consentono i cambiamenti che sarebbero necessari per rimuovere questa vulnerabilità», ha spiegato l'azienda nel suo Security Bulletin.

Per risolvere il problema, Microsoft consiglia agli utenti di NT 4.0 di proteggere con un'apposita configurazione del firewall la porta TCP/IP 135.

Pur essendo una vulnerabilità di sicurezza importante, stando alle dichiarazioni rese da Microsoft, un potenziale intruso può "solo" bloccare la macchina e non provocare danni con modifiche o cancellazioni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ronthalas31 Marzo 2003, 17:08 #1
"le limitazioni di architettura"... adesso il marketing della serie "aggiornati" si chiama limitazione di architettura??? bah...
evil_getta31 Marzo 2003, 17:15 #2
Perché se basta controllare la porta 135 non lo fanno loro nella patch?
Aryan31 Marzo 2003, 17:37 #3
E' solo una scusa per dirti passa ad un prodotto successivo!
Che vadano a lavorare!!!
Aryan31 Marzo 2003, 17:37 #4
E' solo una scusa per dirti passa ad un prodotto successivo!
Che vadano a lavorare!!!
Jaguarrrr31 Marzo 2003, 22:30 #5

In fondo...

non è un problema grave e alla microsoft lo sanno.
Le macchine NT4.0 che ci sono in giro servono, nelle aziende, per fare i build delle dll per l'eventuale supporto a macchine NT4.0 dei propri clienti. Poi quelle stesse dll vanno bene anche per macchine 2000.
Quindi sono macchine che non sono server o importanti in una lan...

Voglio vedere se qualcuno trova un server NT4.0, sa approfittarsi di questo baco, blocca quelle macchine per nulla al rischio di essere preso...

TRANQUILLI !
qweasdzxc31 Marzo 2003, 23:20 #6
> Le macchine NT4.0 che ci sono in giro servono, nelle aziende,
> per fare i build delle dll per l'eventuale supporto a macchine
> NT4.0 dei propri clienti.

c'e qualcosa che non quadra... quindi le aziende userebbero macchine nt4 per fornire supporto per nt4 a clienti che non usano piu nt4? parecchio strano...

nt4 e' ancora molto usato. windows 98 e' ancora oggi il sistema operativo piu diffuso al mondo, nonostante siano usciti windows me e xp home. nt4 e' stato venduto almeno fino al 2000 se non di piu, quindi lo usano ancora in molti posti. e m$ lo sa bene.
xunil7001 Aprile 2003, 09:08 #7
In realtà in molte grandi aziende è preponderante sull'ormai non più giovane win2000!
I problemi quindi potrebbero esserci.
gibi5801 Aprile 2003, 09:14 #8
>nt4 e' ancora molto usato

vero: Nt e' strausato nelle aziende, che sono tutt'altro che propense a spendere montagne di soldi ogni anno per stare dietro all'ultima novita'.
Pero' Microsoft aveva gia' avvertito che da quest'estate non avrebbe piu' fornito supporto per NT. Si vede che non hanno alcuna volgia di impegnare gente (e $) per un prodotto che, secondo loro, e' ormai giunto alla fine della sua vita.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^