Problemas con Windows NT 4.0: ¿Un final esperado?

Parece más que segura la desaparición temprana del sistema operativo Windows NT, de Microsoft, ante la necesidad de vender sus nuevas plataformas. Tras exponer en su boletín de seguridad a día 27/03/2003, la vulnerabilidad descubierta en Windows NT 4.0 / Windows XP / Windows 2000, parece que Microsoft intenta dar el salto y dejar atrás su antigua tecnología NT.

La vulnerabilidad en cuestión se encuentra en el servicio RCP EndPoint Mapper (puerto por defecto:TCP/135) siendo del tipo DoS (Denegación de Servicio), parcheada para Windows 2000 y Windows XP, y desatendida en el caso de Windows NT, argumentando la dificultad en implementar un parche para este sistema y dejando a los sistemas NT a merced de ser atacados.

Los verdaderos motivos bien pueden ser otros, como ya intuyó Hispasec, explicado en su boletín una al día de 30/12/2002, a título de «Actualizaciones de Microsoft, un arma de doble filo», pegado en parte a continuación desde http://www.hispasec.com/unaaldia/1527:

Windows NT, crónica de una muerte anunciada

Ante este panorama algunos podrían decidir no migrar hacia los nuevos sistemas de Microsoft y quedarse con plataformas como por ejemplo Windows NT, sistemas con años en producción, bien conocidos por los administradores, con múltiples Service Packs a sus espaldas que han ido puliendo sus defectos y mejorándolo, que ya se encuentran bien implantados, cumplen su cometido y no necesitan de las nuevas funcionalidades que propone Microsoft.

Desgraciadamente Windows NT tiene sus días contados, y eso es fácil de predecir, bien observando la historia reciente de Microsoft, bien dejándose llevar por simples reglas de mercado: hay que vender los nuevos productos. En este apartado la seguridad juega un papel crítico, incluso como herramienta para forzar a la actualización.

Igual que no hay solución para ciertos problemas de seguridad en Windows 95 o en Internet Explorer 5.0, obligando al usuario a actualizar a Windows 98 o IE6.0 si quiere estar seguro. Es sólo cuestión de tiempo que Microsoft deje de dar soporte a Windows NT.

Parece que los objetivos son claros, ante un cambio inminente: Dejar atrás WinNT y pasarse a W2000, hablando en el dominio de sistemas Microsoft.

Para más información:

Microsoft Security Bulletin MS03-010 Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks – http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-010.asp

Naikon. Bilbao. 31 Marzo 2003