Microsoft: lek in NT 4.0 is niet op te lossen
Microsoft zal het netwerk-lek, waarvoor woensdag een patch werd uitgebracht, niet dichten in Windows NT 4.0-systemen.
Microsoft zal het netwerk-lek, waarvoor woensdag een patch werd uitgebracht, niet dichten in Windows NT 4.0-systemen.
Microsoft: lek in NT 4.0 is niet op te lossen
Microsoft zal het netwerk-lek, waarvoor woensdag een patch werd uitgebracht, niet dichten in Windows NT 4.0-systemen.
"Door de architectonische beperkingen van NT 4.0 kunnen we niet de vereiste veranderingen aanbrengen die nodig zijn om dit lek te dichten", zo verklaarde de softwaregigant donderdag tegenover The Register.
Voor Windows 2000 en Windows XP waar het lek ook voorkomt, is deze week al een patch uitgebracht. Het gaat om een lek in het RPC-protocol (Remote Procedure Call) dat gebruikt wordt om programma's contact te laten leggen met andere programma's op andere systemen of elders op het netwerk.
Een denial-of-service-aanval op TCP/IP-poort 135 zou ervoor kunnen zorgen dat een server blijft hangen. Omdat er geen oplossing komt voor NT 4.0-systemen, wordt gebruikers aangeraden gebruik te maken van een firewall om het externe verkeer via poort 135 tegen te houden.
jorin:Dalo, dat is nou precies waarom open-source wel werkt :-) Met deze uitspraak zegt microsoft inderdaad dat zij niet meer aan NT4 werken dus moet elk goed draaiend systeem maar op 2000 over (maar daar is over een jaartje ook iets mee en dan begint het opnieuw).... zo tekenend.
alexander:hou op met zeuren. Ga dan linux draaien als je MS geen licht in de ogen gunt. Dan kunnen jullie alles doen wat je wilt, zoals jullie het zelf zeggen.
Duizenden software bedrijven geven hun source code niet vrij. Op MS zeiken is mode geworden.
BAH. Std reacties hier.
Suikerberg:Dit is een commercieel praatje om 2000 beter in de markt te krijgen. Het is toch van de gekke dat een ontwikkelaar software maakt waar een gaat in zit. En dan gewoon zegt: door de architectonische beperkingen van NT 4.0 kunnen we niet de vereiste veranderingen. Stelletje prutsers. Volgens mij is dit probleem best op te lossen maar goed het gaat hier om $$$$$$$.
Het is een zeer slechte reclame want wie gaat er nou Windows kopen, als je als klant in de zeik wordt genomen. Je betaalt erg veel geld voor Emmethaler software. En dan nog niet te spreken over de patch over de patch over de patch installaties.
Flip:En toch ben ik bang dat dit dus geen 1 april grap is.
Jan:Kan iemand dan ook een tip geven hoe je binnen norton fire wall poort 135 kunt blokkeren?
Wouter:En het bedrijf dat beweert dat zijn OS overal zo geweldig in is, 'kan' dus niet dat lek dichten? Ze bedoelen 'wil'. Als ze nou gewoon eerlijk zeggen dat ze NT niet meer willen ondersteunen en dt het maken van een patch ze teveel geld kost dan zou ik dat kunnen respecteren omdat ze dan eerlijk zijn... maar ja het blijft MS he, dus vergeet dat maar.
dieseldickey: "Door de architectonische beperkingen van NT 4.0 kunnen we niet de vereiste veranderingen aanbrengen die nodig zijn om dit lek te dichten"
Theo Houtman:Sniff Sniff.. hmm I smell something I dont TRUST! Ik zou zeggen: Laat M$ de broncode dan maar open gooien en dan zullen we wel zien hoe snel er een oplossing aan het licht komt.
Stephan Vierkant (www.vierkant.tk:Met open-source was het gat al lang gedicht
Mike:Oplossing is eenvoudig: Blokkeren die poort met een firewall.
Anderzijds: hoe lang is NT4 nu al op de markt?
Michel:'spookje': Het probleem zit ook in Windows for Workgroups, daar ga je toch ook geen tijd in stoppen? NT stond al 2 keer op de nominatie als EOL product, dus zit niet zo te makken.
Egbert Nierop:Op radio1 werd een beroeps hacker (veiligheidsspecialist) geinterviewed die even een paar sites plat legde via poortje 135...
Het is toch wel heel vreemd dat deze 'bekende namen', geen firewall hebben.
magictree:De enige echte oplossing is natuurlijk upgraden...........en had MS daar niet een mooi programma voor?
het lijkt mij stug dat dit probleem niet op te lossen is in nt 4.0 is meer een kwestie van willen........
wallem:Lijkt me sterk. Het is eerder een manier van M$ om te zeggen: stap nu alsjeblieft af van NT want we willen zo graag Windows 200X verkopen ook al is uw systeem zo stabiel als wat...
Hugo:Tja, NT 4.0 is ten slotte (zo goed als) end of life. En die poort (en elke andere poort die je niet publiekelijk wil aanbieden) had al dicht moeten staan.
Angelo:Klinkt verdacht veel als een extra marketing-push om te upgraden van NT4.0 naar 2000/XP/2003. Zo'n beetje dezelfde smerige truuk die ze uitgehaald hebben in een VER verleden met Exchange server 5.0. Het gaat er bij mij niet in dat dat leger van "scriptkiddies" bij Microsoft niet in staat zou zijn om van Exchange 5.0 een NIET open-relay server te maken.
Reageer
Preview