Microsoft отказалась патчить Windows XP

  Компания Microsoft отказалась патчить недавно выявленную уязвимость TCP/IP в Windows XP и Windows 2000. Один из ведущих специалистов компании Microsoft Эдриан Стоун сказал, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и сделать бекпорт исправлений из нового кода в старый не представляется возможным [backporting that level of code is essentially not feasible]. Данная фраза была сказана в прямом эфире ежемесячного вебкаста по безопасности, когда эксперт отвечал на вопросы слушателей. Вебкаст в текстовом виде доступен по ссылке.

  Два бага в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча можно не ждать. Впрочем, стоить отметить что уязвимость позволяет запустить произвольный код на операционных системах Vista и Server 2008 и является для них критической, тогда как в Windows XP возможно лишь замедление работы и отказ в обслуживании, что говорит о низком рейтинге уязвимости для XP. Именно поэтому, по мнению эксперта, обычным пользователям волноваться не о чем.

  По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г., поэтому есть вероятность, что Microsoft так или иначе закроет выявленную уязвимость. Однако Microsoft уже однажды отказывалась выпускать патч для найденной уязвимости — корпорация пошла на такой шаг в марте 2003 года с Windows NT 4.0.