A Microsoft weblapján a mai napon tette közzé az idei év tizedik biztonsági értesítőjét, amely egy a cég NT alapú operációs rendszereit érintő, frissen felfedezett sebezhetőséget dokumentál. Az eset érdekessége, hogy a többek között az NT 4.0-ban is megtalálható biztonsági résre a redmondi cég egyszerűen nem adott ki javítást, mondván: a szóban forgó rendszer architektúrája nem teszi lehetővé a szükséges módosítások elvégzését.

A most felfedezett sebezhetőség a Remote Procedure Call (RPC) alapú szolgáltatások részére TCP/IP portok kiosztásásért és a kiosztások nyilvántartásáért felelős RCP Endpoint Mapper programban található. A minden NT alapú rendszeren megtalálható processzben egy speciálisan formázott kéréssel olyan hiba váltható ki, amely az RPC alapú szolgáltatások - köztük az újabb Windows-okban és alkalmazásokban igen intenzíven használt COM - teljes megbénításához is vezethet.

A Microsoft weboldalán a Windows 2000 és Windows XP operációs rendszerekhez készült foltokat közzétette, a hiba által szintén érintett Windows NT 4.0 rendszer felhasználói azonban kénytelenek lesznek másként orvosolni a problémát. A közlemény szerint ugyanis "a Windows NT 4.0 architektúrális korlátai nem teszik lehetővé a sebezhetőség eltávolításához szükséges változtatásokat". Utóbbi rendszert futtatók számára így csakis a 135-ös TCP/IP port teljes blokkolása nyújthat védelmet a biztonsági rés kihasználásával szemben.

A "fontos" besorolást kapott sebezhetőségről bővebb információk a Microsoft MS03-010 jelű biztonsági értesítőjében olvashatók, ahol a Windows 2000 és XP rendszerekhez készült javítások elérhetőségei is megtalálhatók.