Специалисты по ИТ-безопасности заявляют о повышении риска успешных атак на операционную систему Windows NT 4, "предка" Windows 2000 и XP. Отказ разработчика Microsoft от поддержки этой старой системы приведёт к тому, что уязвимости будут устраняться во всём семействе NT, кроме 4.
Несмотря на то, что NT 4 "родом" из прошлого века, эта быстрая и относительно небольшая по объему система часто используется в качестве веб-серверов. Так, в компании поставщике интернет-решений Netlink и спользование NT 4 – дело принципа. «Мы работаем также с Windows 2000, но не используем ни одной из версий с активацией/деактивацией, поскольку уверены в том, что нельзя позволять поставщику до такой степени контролировать наши бизнес-системы», - говорит представитель компании.
Связавшись с исследователями безопасности в списке рассылки Full Disclosure, Netlink выяснила, что ряд уязвимостей, устраненных в системах от Windows 2000 (ее техническое название – NT 5), по-прежнему опасны для NT 4, и хакеры, зная это, повысили активность в поиске этой системы в интернете. По данным SANS Internet Storm Center, участилось сканирование TCP-порта 139, через который можно заразить компьютер. Поскольку, начиная с Windows 2000, уязвимость с этим портом практически повсеместно закрыта, специалисты сделали вывод о цели злоумышленников – NT 4.
Как заявил участник списка рассылки под псевдонимом Geo, в настоящее время существует ряд червей, которые по-прежнему могут проникать в системы NT 4, поскольку Microsoft не выпустила заплатки к этой версии. Один из самых опасных червей – атакующий систему совместного использования директорий и принтеров – Netbios, вне зависимости от того, включена она или нет. Впрочем, решение есть – использование брандмауэров для отсекания посторонних соединений, советует участник Full Disclosure.
Источник: secblog.info.
|