Microsoft utstedte onsdag en melding om et "viktig" sikkerhethull i Windows NT 4.0, 2000 og XP. Samme dag ble feilfikser til Windows 2000 og XP klargjort for nedlasting. Men ikke for Windows NT 4.0.
Sikkerhetshullet i Windows NT 4.0, som ifølge en artikkel i News.com torsdag brukes i 35 prosent av de Windows-baserte serverinstallasjonene i verden, vil ikke bli lappet. I omtalen av sikkerhetshullet skriver Microsoft:
"Selv om Windows NT 4.0 er påvirket av denne sårbarheten, er ikke Microsoft i stand til å tilby en patch for denne sårbarheten for Windows NT 4.0. De arkitekturmessige begrensningene til Windows NT 4.0 støtter ikke de endringene som kreves for å fjerne sårbarheten."
Sårbarheten er en del av RPC-funksjonaliteten (Remote Procedure Call) som har med meldingsutveksling over TCP/IP å gjøre. Sårbarheten skyldes feil behandling av misdannede meldinger. Dette kan føre til tjenestenektsituasjoner (DoS).
Brukerne av Windows NT 4.0 overlates likevel ikke helt til seg selv. Microsoft anbefaler at alle maskiner med dette operativsystemet settes bak en brannmur hvor port 135 stenges, slik at eventuelle forsøk fra uvedkommende på å utnytte sårbarheten over Internett, hindres.
Feilfiksene til Windows 2000 og XP er tilgjengelige via Microsofts Windows Update-tjeneste, men kan også lastes ned fra denne siden.
