Питання безпеки у веб-технологіях / Microsoft відмовилася патчити Windows XP

від Хабрахабр: автор: alizar
Кількість користувачів, яким сподобалася ця запис: 4
На подив фахівців з безпеки, компанія Microsoft відмовилася патчити недавно виявлену уразливість TCP / IP у Windows XP і Windows 2000. Один з провідних менеджерів з безпеки програм Microsoft Едріан Стоун сказав, що цей фрагмент исходников занадто старий, має вік від 12 до 15 років, і розібратися в коді на цьому рівні «просто нереально» [backporting that level of code is essentially not feasible]. Ця фраза була сказана в прямому ефірі щомісячного вебкаста з безпеки (стенограма), відповідаючи на запитання слухачів.

Два бага в стеку TCP / IP були виявлено 8 вересня. Уразливість зачіпає також Windows Vista, Windows Server 2003 і Windows Server 2008. Для трьох згаданих систем вийшов апдейт MS09-048, а от до Windows 2000 і Windows XP патча можна не чекати. Для захисту від шкідливих TCP / IP-пакетів користувачам Windows XP рекомендовано скористатися функціоналом вбудованого файрвола.

Потрібно нагадати, що Windows XP - найпопулярніша в світі ОС на сьогоднішній день. За умовами угоди для користувачів, Microsoft зобов'язана випускати апдейти безпеки для Windows XP аж до квітня 2014 р., пише Computerworld.

Відмова патчити знайдену уразливість для системи, яка знаходиться на підтримці - досить рідкісне явище. За словами Стоуна, останній раз Microsoft йшла на такий крок у березні 2003 року з Windows NT 4.0.