К удивлению экспертов по безопасности, Microsoft отказалась исправлять недавно обнаруженную уязвимость TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по программной безопасности Microsoft, Дриан Стоун, заявил, что этот фрагмент исходного кода слишком старый и датируется еще очень давно.
от 12 до 15 лет. , и понять код на этом уровне «просто нереально» [бэкпортирование этого уровня кода практически невозможно].
Эта фраза была сказана в жить ежемесячная веб-трансляция по безопасности ( стенограмма ), отвечая на вопросы слушателей.
8 сентября были обнаружены две ошибки в стеке TCP/IP. Уязвимость также затрагивает Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем выпущено обновление.
MS09-048 , но вам не придется ждать патча для Windows 2000 и Windows XP. Для защиты от вредоносных пакетов TCP/IP пользователям Windows XP рекомендуется использовать встроенные функции брандмауэра.
Напомним, что Windows XP на сегодняшний день является самой популярной ОС в мире.
По условиям пользовательского соглашения Microsoft обязана выпустить обновления безопасности для Windows XP до апреля 2014 года.
пишет Компьютерный мир.
Отказ от исправления найденной уязвимости для системы, находящейся на поддержке, — довольно редкое явление.
По словам Стоуна, в последний раз Microsoft шла на подобный шаг в марте 2003 года с Windows NT 4.0. Теги: #Windows XP #стек #MS09-048 #windows 2000 #поддержка ретро #информационная безопасность
-
Блондель, Морис
19 Oct, 24 -
Уволен Посредством Автоматизации
19 Oct, 24 -
Муда – Означает Потерю
19 Oct, 24 -
Развертывание Php+Mysql В Heroku
19 Oct, 24
