Microsoft отказывается заделывать дыру в Windows NT

Корпорация Microsoft вновь сообщила о проблемах в операционных системах семейства Windows NT. 26 марта софтверный гигант выпустил бюллетень безопасности MS03-010, в котором описывается очередная дыра в системе безопасности операционных систем семейства Windows. Причина уязвимости кроется в реализации протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с помощью которого программа, работающая на данном компьютере, может выполнять программный код на другой машине.

В модуле Endpoint Mapper службы RPC, ответственном за обработку запросов, приходящих по протоколу TCP/IP, имеется ошибка, способная приводить к отказу процесса, а вслед за ним и всей службы, ответственной за поддержку RPC. В результате, перестают работать все приложения и службы, использующие данный протокол, а также некоторые COM-функции. То есть, используя дыру, хакер может провести DoS-атаку на систему.

Уязвимость имеется в ОС Windows NT 4.0, Windows 2000 и Windows XP. Она получила рейтинг важной (important), что означает необходимость установки патча при первой возможности. Однако, если заплатки для Windows 2000 и XP уже выпущены Microsoft (ссылки на них можно найти в бюллетене безопасности), то пользователи Windows NT 4.0 заплатки не получат. По сообщению Microsoft, эффективно заделать дыру в этой ОС не позволяют некоторые архитектурные ограничения. Чтобы обезопасить компьютеры под Windows NT 4.0 от атаки, Microsoft рекомендует системным администраторам заблокировать доступ к уязвимому для атак порту 135 с помощью брандмауэра.

blog comments powered by Disqus