Microsoft sprendimu tūkstančiai NT platformos serverių liks be apsaugos
Šimtai tūkstančių Windows NT 4 platformą naudojančių serverių dėl skylių, kurios kitose Windows sistemose buvo ištaisytos jau prieš mėnesį, taip ir liko pažeidžiami, – tai savo pareiškime parašė britų Netcraft kompanijos atstovai, – praneša Security Pipeline svetainė.
Windows Server Message Block (SMB) protokole esanti saugumo spraga buvo likviduota Windows XP, Windows Server 2003 ir Windows 2000 sistemose, tačiau Windows NT 4 liko „skylėta“, nes 2004 metų gruodžio 31 d. Microsoft nutraukė šios sistemos palaikymą. Nuo šiol Windows NT 4 pataisos bus mokamos.
Netcraft duomenimis, dėl neužtaisytos SMB spragos šiuo metu pažeidžiama apie 380 tūkst. Windows NT 4 naudojančių tinklo serverių, be to, prie šito reikėtų pridėti keletą tūkstančių atvejų, kai šiuose serveriuose patalpintos svetainės nepalaiko Secure Socket Layer (SSL) protokolo. Problema labai rimta.
„Jei jūsų organizacijai nesiseka, jūs vis dar naudojatės Windows NT 4.0 ir neturite galimybės mokėti už techninį palaikymą, tai jums „šviečiasi“ nekokia ateitis“, – savo biuletenyje Bugtraq svetainei parašė amerikiečių eEye Digital Security kompanijos atstovas Markas Maifretas (Marc Maiffret). Jis pasiūlė būdą, galintį padėti sumažinti galimų Windows NT 4 naudojančių serverių atakų skaičių: „Aktyvuokite elektroninių parašų naudojimą. Tokiu atveju jūs pakeistumėte protokolą, kurio nepalaikytų dauguma atakos instrumentų, taigi, jūs nesuteiktumėte įsilaužėliams galimybės per nuotolį atakuoti sistemas.“
Microsoft pasiūlytas optimaliausias problemos sprendimo būdas – nuo Windows NT 4 pereiti prie Windows Server 2003 platformos. „Klientams, kurie naudojasi NT operacinėmis sistemomis, prioritetu turėtų tapti perėjimas prie mūsų dabar palaikomų versijų“, – savo biuletenyje parašė Microsoft.
2004 metų gruodį apie Windows NT iš Microsoft atstovų galima buvo išgirsti ir dar aštresnių pasisakymų:
„Windows NT Server 4.0 buvo kuriamas prieš ištobulėjusių internetinių atakų eros pradžią. Sistema pasiekė kritinį architektūros pasenimo lygį. Būtų neatsakinga suteikti vartotojams klaidingą saugumo pojūtį, pratęsiant šio produkto techninio palaikymo laikotarpį“.
