Problemi di sicurezza con Windows NT4

In un recente comunicato, Microsoft ha dichiarato di non poter rilasciare alcuna patch per risolvere una nota vulnerabilità
di Fabio Boneschi pubblicata il 31 Marzo 2003, alle 16:56 nel canale SicurezzaMicrosoftWindows
Microsoft ha reso noto un bug di sicurezza del proprio sistema operativo Windows NT4; la vulnerabilità scoperta è da ritenersi importante, infatti permette un attacco DoS alla macchina. Purtroppo é stato anche dichiarato che Microsoft non può risolvere il problema a causa di alcune limitazioni di architettura di questo sistema operativo.
Per la precisione, il bug è presente nel processo Endpoint Mapper del protocollo Remote Procedure Call; tale problema era presente anche in Windows 2000 e Windows XP, ma è stato risolto. Solo per NT 4.0 Microsoft non è riuscita a porre rimedio: «Le limitazioni nell'architettura di Windows NT 4.0 non consentono i cambiamenti che sarebbero necessari per rimuovere questa vulnerabilità», ha spiegato l'azienda nel suo Security Bulletin.
Per risolvere il problema, Microsoft consiglia agli utenti di NT 4.0 di proteggere con un'apposita configurazione del firewall la porta TCP/IP 135.
Pur essendo una vulnerabilità di sicurezza importante, stando alle dichiarazioni rese da Microsoft, un potenziale intruso può "solo" bloccare la macchina e non provocare danni con modifiche o cancellazioni.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoChe vadano a lavorare!!!
Che vadano a lavorare!!!
In fondo...
non è un problema grave e alla microsoft lo sanno.Le macchine NT4.0 che ci sono in giro servono, nelle aziende, per fare i build delle dll per l'eventuale supporto a macchine NT4.0 dei propri clienti. Poi quelle stesse dll vanno bene anche per macchine 2000.
Quindi sono macchine che non sono server o importanti in una lan...
Voglio vedere se qualcuno trova un server NT4.0, sa approfittarsi di questo baco, blocca quelle macchine per nulla al rischio di essere preso...
TRANQUILLI !
> per fare i build delle dll per l'eventuale supporto a macchine
> NT4.0 dei propri clienti.
c'e qualcosa che non quadra... quindi le aziende userebbero macchine nt4 per fornire supporto per nt4 a clienti che non usano piu nt4? parecchio strano...
nt4 e' ancora molto usato. windows 98 e' ancora oggi il sistema operativo piu diffuso al mondo, nonostante siano usciti windows me e xp home. nt4 e' stato venduto almeno fino al 2000 se non di piu, quindi lo usano ancora in molti posti. e m$ lo sa bene.
I problemi quindi potrebbero esserci.
vero: Nt e' strausato nelle aziende, che sono tutt'altro che propense a spendere montagne di soldi ogni anno per stare dietro all'ultima novita'.
Pero' Microsoft aveva gia' avvertito che da quest'estate non avrebbe piu' fornito supporto per NT. Si vede che non hanno alcuna volgia di impegnare gente (e $) per un prodotto che, secondo loro, e' ormai giunto alla fine della sua vita.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".