Майкрософт отказалась выпустить патч для Windows XP

К удивлению специалистов по безопасности, корпорация Майкрософт отказалась выпускать патч для не так давно обнаруженной уязвимости TCP/IP в Windows ХР и Windows 2000. Один из ведущих менеджеров по безопасности программ Майкрософт Эдриан Стоун сделал заявление, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].
Две уязвимости в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел обновление MS09-048, а вот к Windows 2000 и Windows ХР патча ждать не стоит. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows ХР рекомендуется воспользоваться функционалом встроенного файрвола.

Стоит выделить, что на данный момент Windows ХР — самая популярная в мире ОС. По условиям пользовательского соглашения, Майкрософт обязана выпускать апдейты безопасности для Windows ХР вплоть до апреля 2014 г..
Отказ устранять найденную уязвимость для системы, которая располагается на поддержке — довольно редкое явление. Стоун сказал, что последний раз Майкрософт шла на такой шаг в марте 2003 года с Windows NT 4.0.

Зарегистрируйтесь, чтобы принять участие в оценивании.