Серверы под управлением Windows NT уязвимы для хакерских атак
Порядка 700 тысяч серверов, работающих под управлением операционной системы Microsoft Windows NT, в настоящее время уязвимы для хакерских атак. Об этом сообщает компания Netcraft, специализирующаяся на вопросах сетевой безопасности. В конце прошлого года софтверный гигант официально прекратил поддержку Windows NT. В течение ближайших двух лет патчи для этой программной платформы будут распространяться исключительно среди ограниченного числа клиентов на платной основе.
Между тем, в февральскую серию бюллетеней безопасности Microsoft вошло описание критически опасной уязвимости в серверных операционных системах софтверного гиганта. Дыра, связанная с неправильной обработкой SMB-пакетов (Server Message Block), теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к серверу и выполнения на нем произвольных операций. Заплатки для дыры могут скачать только пользователи Windows XP, Windows Server 2003 и Windows 2000. Для компьютеров с Windows NT бесплатного обновления не существует. Представитель фирмы eEye Digital Security Марк Майффрет отмечает, что частично решить проблему можно путем активации проверки электронной подписи SMB. В Microsoft же утверждают, что когда разрабатывалась Windows NT, о комплексных интернет-атаках не было и речи. Иными словами, данная ОС давно морально устарела и требует замены, а дальнейшая поддержка платформы только создала бы ложную иллюзию безопасности. Всем пользователям Windows NT корпорация Microsoft настоятельно рекомендует рассмотреть возможность перехода на Windows Server 2003.
Между тем, в февральскую серию бюллетеней безопасности Microsoft вошло описание критически опасной уязвимости в серверных операционных системах софтверного гиганта. Дыра, связанная с неправильной обработкой SMB-пакетов (Server Message Block), теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к серверу и выполнения на нем произвольных операций. Заплатки для дыры могут скачать только пользователи Windows XP, Windows Server 2003 и Windows 2000. Для компьютеров с Windows NT бесплатного обновления не существует. Представитель фирмы eEye Digital Security Марк Майффрет отмечает, что частично решить проблему можно путем активации проверки электронной подписи SMB. В Microsoft же утверждают, что когда разрабатывалась Windows NT, о комплексных интернет-атаках не было и речи. Иными словами, данная ОС давно морально устарела и требует замены, а дальнейшая поддержка платформы только создала бы ложную иллюзию безопасности. Всем пользователям Windows NT корпорация Microsoft настоятельно рекомендует рассмотреть возможность перехода на Windows Server 2003.
Ещё новости по теме:
18:20