Een nieuw beveiligingslek in Windows wordt door Microsoft wel opgelost in Windows 2000 en XP, maar niet in NT4. Een patch voor het oudere besturingssysteem zou volgens Microsoft onzinnig zijn. NT4-gebruikers wordt aangeraden hun systeem met een firewall te beschermen. Microsoft verklaart de omissie op zijn website. De NT4-architectuur is structureel ‘minder robuust’ dan die van zijn opvolgers Windows 2000 en XP. Een patch voor NT4 zou dermate groot en ingrijpend zijn dat Microsoft de werking van applicaties onder dat besturingssysteem niet langer kan garanderen. NT4 is dus in dit geval gewoon niet te patchen.
Het lek betreft de RPC-procedure zoals Microsoft die gebruikt via TCP/IP. Iemand kan van buitenaf een server laten vastlopen met misvormde boodschappen. Deze boodschappen komen binnen via poort 135 op de server. Een firewall die poort 135 afschermt, kan aanvallers van buitenaf tegenhouden. Voor intranetgebruikers blijft NT4 dus gevoelig.
4 minuten geleden
