Microsoft: чуть меньше поддержки... [Изображение с http://vesti.kz ]

 Microsoft отказалась патчить обнаруженную уязвимость TCP/IP в Windows XP и Windows 2000, мотивируя своё решение тем, что фрагмент исходников, нуждающийся в изменении, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне "просто не реально" [backporting that level of code is essentially not feasible]. Данная фраза была сказана в прямом эфире ежемесячного вебкаста по безопасности, отвечая на вопросы слушателей.

Два бага в стеке TCP/IP были обнаружены 8 сентября.

Уязвимость присутствует также в Windows Vista, Windows Server 2003 и Windows Server 2008, для которых вышло обновление MS09-048.

Для закрытия бреши пользователям рекомендовано использовать встроеннный файрвол.

Windows XP — самая популярная в мире ОС на сегодняшний день и по условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г.

Отказ патчить найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. Последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.

Источник : http://www.xakep.ru