10.Güvenlik alarmını veren Microsoft, açığın TCP/IP üzerinde mesaj değişimini yönlendiren RPC’de olduğunu söylüyor. Hatanın nedeni, hatalı mesajların yönlendirilmesinin yanlış yapılması ve böylece TCP/IP 135 nolu portu dinleyen RPC Endpoint Mapper process, işleminin hatalı oluşu.
Hatanın patlaması için, saldırganın uzak bir makinada Endpoint Mapper işlemine doğru TCP/IP bağlantısı kurması ve hatalı mesajı göndermenden önce RPC bağlantı kurma işleminin yapılması gerekiyor. Microsoft “Endpoint Mapper RPC servisi içinde çalıştığı için, bu açığın patlaması demek, RPC sisteminin durması ve birçok fonksiyonun yapılamaması anlamına geliyor” diyor.
Şirket yetkilileri “Bu açık, sadece denial of service saldırılarına müsade ediyor ama saldırgana makinadaki verileri alma ya da değiştirme hakkı sağlamıyor” diyorlar.
Yamaların yüklendiği sitelerde Windows NT 4.0 için yama bulunmuyor.Bunun yerine, şirket NT 4.0 ile çalışırken devamlı temkinli olmayı öneriyor. Microsoft yayınladığı uyarı açıklamalarında NT platformlardan uzaklaşmayı öneriyor; Microsoft “Windows NT 4.0 mimarisi, Windows 2000’e göre daha çabuk çöküyor. Windows NT 4.0 ile Windows 2000 arasındaki temel farklılıklar nedeniyle Windows NT 4.0 üzerinde yazılım üretemek fizibıl değil” diyor.
Microsoft, sistem yöneticilerine kullanılmayan tüm TCP/IP portlarının bloklanmasını tavsiye ediyor.
Kaynak : 