Microsoft оставляет без защиты сотни тысяч серверов на платформе NT

Сотни тысяч серверов, работающих на платформе Windows NT 4, остаются уязвимыми для атак из-за бреши, которая была ликвидирована в других системах Windows около месяца назад. С таким заявлением выступили представители британской компании Netcraft, занимающейся мониторингом безопасности в интернете, сообщает сайт Security Pipeline.

Брешь в ключевом протоколе Windows Server Message Block (SMB) была ликвидирована в системах Windows XP, Windows Server 2003 и Windows 2000. Windows NT 4 осталась «дырявой», поскольку 31 декабря 2004 года Microsoft прекратила техническую поддержку этой системы. Патчи для Windows NT 4 теперь будут доступны только на платной основе.

По данным Netcraft, в связи с незакрытой брешью в SMB Windows NT 4 сейчас уязвимыми являются около 680 тысяч веб-серверов. При этом в нескольких тысячах случаев сайты, размещенные на этих серверах, не поддерживают протокол Secure Socket Layer (SSL).

«Если вашей организация не везет, вы все еще пользуетесь Windows NT 4.0 и не имеете возможности платить за расширенную поддержку, то вариантов у вас не так много», — написал в своем бюллетене для сайта Bugtraq представитель американской компании eEye Digital Security Марк Майффрет (Marc Maiffret). Он предложил способ, который может сократить число возможных атак против серверов под управлением Windows NT 4: «Активируйте проверку электронных подписей в SMB. В таком случае вы внесете в протокол изменения, которые большинство инструментов для атаки поддерживать не смогут. Следовательно, вы не дадите хакерам возможности атаковать удаленные системы».

Между тем Microsoft оптимальным решением проблемы считает переход пользователей с Windows NT 4 на платформу Windows Server 2003. «Для клиентов, пользующихся операционными системами NT, приоритетом должен стать переход на версии, которые мы сейчас поддерживаем», — написала Microsoft в своем февральском бюллетене.

В декабре 2004 года представители Microsoft высказывались об NT 4 еще резче: «Windows NT Server 4.0 разрабатывался до начала эры изощренных интернет-атак. Система достигла крайнего предела устаревания архитектуры. Будет безответственным внушать пользователям фальшивое чувство безопасности, продлевая срок технического обслуживания этого продукта».

viruslist.com