QR code per la pagina originale

Falla di Win NT: Microsoft si arrende

Una vulnerabilità può condurre ad un attacco DoS sui server Microsoft; rilasciata la patch per Windows 2000 e XP; nulla da fare, invece, per NT 4.0

,

Nel suo ultimo bollettino di sicurezza, Microsoft ha reso nota una falla del suo sistema operativo Windows NT 4.0 che permetterebbe ad un intruso di dare luogo ad un attacco DoS. La vulnerabilità è stata definita “importante”; nonostante questo, l’azienda di Redmond si è detta incapace di rilasciare una patch, a causa di «limitazioni nell’architettura» del sistema.

Microsoft ha spiegato che la falla, presente nel processo Endpoint Mapper del protocollo Remote Procedure Call, riguarda anche Windows 2000 e Windows XP, ma soltanto per NT 4.0 Microsoft non è riuscita a porre rimedio: «Le limitazioni nell’architettura di Windows NT 4.0 non consentono i cambiamenti che sarebbero necessari per rimuovere questa vulnerabilità», ha spiegato l’azienda nel suo Securuty Bulletin.

In alternativa alla patch, Microsoft ha consigliato agli utenti di NT 4.0 di proteggere con un firewall la porta TCP/IP 135. Anche per il futuro Microsoft ha escluso di poter rilasciare un patch per Windows NT 4.0. L’azienda ha specificato che, attraverso la vulnerabilità, un intruso può bloccare la macchina attaccata, ma non può comunque modificare dati, copiarli o eseguire programmi.