Microsoft отказалась патчить Windows XP

К удивлению специалистов по безопасности, компания Microsoft отказалась патчить недавно выявленную уязвимость TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун сказал, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible]. Данная фраза была сказана в прямом эфире ежемесячного вебкаста по безопасности (стенограмма), отвечая на вопросы слушателей.

Два бага в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча можно не ждать. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендовано воспользоваться функционалом встроенного файрвола.

Нужно напомнить, что Windows XP — самая популярная в мире ОС на сегодняшний день. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г., пишет Computerworld.

Отказ патчить найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. По словам Стоуна, последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.

From: http://habrahabr.ru/blogs/web_security/69806/

Комментарии

Вы всё ещё пользуетесь

Вы всё ещё пользуетесь собственническим ПО? Тогда мы идём к Вам!!!

Изображение пользователя Art.

ну это всего лишь для того

ну это всего лишь для того чтобы переходили с ХРюши на семерку

Изображение пользователя doom2_imp.

> ну это всего лишь для того

> ну это всего лишь для того чтобы переходили с ХРюши на семерку

"всего лиш", рофл. Не ты меня убеждал когда-то, что саппорт ХП до 2011 года?

Изображение пользователя Crazy Rebel.

DooM2_iMp wrote: что саппорт

DooM2_iMp wrote:
что саппорт ХП до 2011 года?

И что с того что до 2011 года, нужно же как то пользователей заставлять покупать новые версии их ОС. Я не удивлюсь что они еще щас троянов начнут писать которые эти уязвимости активно используют, и по мелкому пакостят чтобы пользователи резвее решения принимали.

Изображение пользователя doom2_imp.

по-русски говоря, вендоХП

по-русски говоря, вендоХП юзеров через (неразборчиво) кинули? =)

Изображение пользователя Crazy Rebel.

DooM2_iMp wrote: вендоХП

DooM2_iMp wrote:
вендоХП юзеров кинули? =)

Вопрос вроде как риторический но на всякий случай - ответ "Конечно!" и даже "Обязательно!" Наверное самое важное в этой новости в том что M$ в этом еще и призналась.

Изображение пользователя doom2_imp.

> Наверное самое важное в

> Наверное самое важное в этой новости в том что M$ в этом еще и призналась.

Потому-то новость сюда и запостил ;)

Изображение пользователя arcman.

что за уязвимсость, то? в

что за уязвимсость, то?
в нутре самого стека - это очень опасно
тут и фаервол может не помочь

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">