• Tweet

Windows NT 4.0 fue encontrado vulnerable a un hueco resuelto en el la corrección MS05-011, la cual podría permitir a un intruso tomar el control completo del sistema afectado. La falla se encuentra en el protocolo SMB, el cual permite a computadoras con Windows compartir archivos e impresora en la red. El fallo se debe a la manera en como SMB maneja los datos entrantes.

Microsoft no liberará una corrección publica para los usuarios con Windows NT 4.0, solamente extenderá esta a los clientes que estén pagado por el soporte a NT.

Una manera de mitigar este problema es habilitando SMB Signing, dijo Marc Maiffret de eEye. Lo cual no verdaderamente mitiga el ataque. Esto lo que hace realmente es crear cambios en el protocolo SMB, lo cual no es soportado por aplicaciones que exploten tal vulnerabilidad. Consecuentemente esto evita el poder explotar exitosamente la vulnerabilidad remotamente.

Microsoft termino oficialmente el soporte para Windows NT 4.0 el 31 de diciembre del año pasado y actualmente solo ofrece el servicio mediante un pago por el soporte.

Para más información de como habilitar el SMB signing aquí.