Parece más que segura la desaparición temprana del sistema operativo Windows NT, de Microsoft, ante la necesidad de vender sus nuevas plataformas. Tras exponer en su boletín de seguridad a día 27/03/2003, la vulnerabilidad descubierta en Windows NT 4.0 / Windows XP / Windows 2000, parece que Microsoft intenta dar el salto y dejar atrás su antigua tecnología NT.
La vulnerabilidad en cuestión se encuentra en el servicio RCP EndPoint Mapper (puerto por defecto:TCP/135) siendo del tipo DoS (Denegación de Servicio), parcheada para Windows 2000 y Windows XP, y desatendida en el caso de Windows NT, argumentando la dificultad en implementar un parche para este sistema y dejando a los sistemas NT a merced de ser atacados.
Los verdaderos motivos bien pueden ser otros, como ya intuyó Hispasec, explicado en su boletín una al día de 30/12/2002, a título de «Actualizaciones de Microsoft, un arma de doble filo», pegado en parte a continuación desde http://www.hispasec.com/unaaldia/1527:
Windows NT, crónica de una muerte anunciada
Ante este panorama algunos podrían decidir no migrar hacia los nuevos sistemas de Microsoft y quedarse con plataformas como por ejemplo Windows NT, sistemas con años en producción, bien conocidos por los administradores, con múltiples Service Packs a sus espaldas que han ido puliendo sus defectos y mejorándolo, que ya se encuentran bien implantados, cumplen su cometido y no necesitan de las nuevas funcionalidades que propone Microsoft.
Desgraciadamente Windows NT tiene sus días contados, y eso es fácil de predecir, bien observando la historia reciente de Microsoft, bien dejándose llevar por simples reglas de mercado: hay que vender los nuevos productos. En este apartado la seguridad juega un papel crítico, incluso como herramienta para forzar a la actualización.
Igual que no hay solución para ciertos problemas de seguridad en Windows 95 o en Internet Explorer 5.0, obligando al usuario a actualizar a Windows 98 o IE6.0 si quiere estar seguro. Es sólo cuestión de tiempo que Microsoft deje de dar soporte a Windows NT.
Parece que los objetivos son claros, ante un cambio inminente: Dejar atrás WinNT y pasarse a W2000, hablando en el dominio de sistemas Microsoft.
Para más información:
Microsoft Security Bulletin MS03-010 Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks – http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-010.asp
Naikon. Bilbao. 31 Marzo 2003