Microsoft ha puesto a disposición de los usuarios sus últimos parches
para paliar algunos problemas de seguridad dentro del RAS (Remote
Access Service), la parte encargada de las comunicaciones de
Windows NT.
Microsoft cubre así la vulnerabilidad existente en Remote Access
Service (RAS) y en Routing y Remote Access Service (RRAS), por la
cual cuando aparecía la opción de grabar la clave en el dialogo del
menú el programa siempre la almacenaba fuera cual fuese la opción
utilizada por el usuario.
Las credenciales de seguridad en las que se incluye la clave se
guardan en un registro protegido por ACLs cuyos valores predefinidos
dan autorización únicamente a los administradores y al usuario afectado
para acceder a ellos. El Service Pack 4 también proporciona la opción
de realizar una encriptación fuerte de las contraseñas en el registro
SISKEY.
El parche deberá ser aplicado a todos los ordenadores que usen RAS o
RRAS, así mismo, también deberán ser tratadas todas las máquinas que
utilicen RRAS como clientes.
Las versiones afectadas son:
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Enterprise Edition
Los parches puede encontrarse en:
RAS
RRAS
Más Información:
Microsoft
Soporte Microsoft
Soporte Microsoft
Boletín Microsoft
Deja un comentario