Miért foltozza a Microsoft a Windows NT-t?

Két kritikus biztonsági rést iktatott ki a Windows NT Server 4.0-s változatából az év elején a Microsoft. Amint arról mi is beszámoltunk, két kritikus és egy fontos sebezhetőségre adott ki javítást a szoftverfejlesztő a hónap második keddjén, ezek közül a veszélyesebb sérülékenységeket a Windows NT-ből is el lehet távolítani, köszönhetően a patch-eknek. Történt mindez annak ellenére, hogy Redmond már sokkal korábban bejelentette: ehhez az operációs rendszerhez 2004. decemberéig biztosít javításokat, biztonsági patch-eket.

Miért alakult mégis másként? Nos, nem arról van szó, hogy meghosszabbították volna a terméktámogatást, pusztán egyedi esetnek lehettünk szemtanúi. A Microsoft közlése szerint mérnökei még a tavalyi év vége előtt elkezdték a munkát az ominózus patch-eken, így a javítással is hamarabb elkészültek, még az újév előtt. Ezért döntöttek úgy, hogy a Windows NT is megkaphatja a két kritikus hibára vonatkozó frissítéseket. A vállalat azonban felhívta arra a figyelmet, hogy a jövőben ilyesmire ne számítsanak már az internetezők – igaz, a cég weboldalán olvasható sorok szerint a Microsoft fenntartja magának a jogot, hogy elkészítsen és kiadjon patch-eket (akár a Windows NT-re is).

A biztonsági hibák egyébként a kurzor és ikonformátum kezelését illetve egy ActiveX vezérlőt érintenek, sikeres kihasználásukkal a támadó átveheti az ellenőrzést a sérülékeny rendszer felett. Érdemes tehát telepíteni a patch-eket – még Windows NT-re is.