壹家美國安全公司表示,在Windows NT 4.0 運行的網站將遭遇風險。
Windows NT 4.0存在的漏洞位於壹個關鍵性的Windows協議:Server Message Block(SMB)。其實這個漏洞在Windows Server 2003操作系統、Windows XP操作系統和Windows 2000操作系統上都已經有了針對性的補丁(2月份),但是由於微軟公司對Windows NT 4.0維護支持的有效期是早在2004年12月31日就結束了,因此微軟公司沒有額外提供面向Windows NT 4.0的這個補丁。
Windows NT 4.0的用戶如果想得到這個補丁,就只能接受微軟的有償服務,微軟公司對Windows NT 4.0的有償服務將壹直持續到2006年底。
根據這家公司提供的調查數據,網站服務器的用戶大約有1.1%的比例還在使用Windows NT 4.0,用戶數量大約是680,000。這些網站,通常是SSL型網站,從事電子商務類活動,很容易引起惡意黑客的興趣。
微軟公司官方提供的解決方法有兩個:
1:通過SMB的簽名來減輕這方面的不安全壓力。
2:建議Windows NT 4.0的用戶改用Windows Server 2003。
Windows中的SMB可以幫助用戶分享文件、打印機、串行端口和電腦間的聯系,特別是服務器與clieNT桌面之間的聯系。該漏洞允許黑客通過發送壹個特別制作的SMB包來完全控制目標系統。