r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft nie załata dziur w stosie TCP/IP

Strona główna Aktualności
Microsoft poinformował, że nie będzie łatać dwóch dziur w stosie TCP/IP w systemach Windows 2000 i XP.

Dziury zostały opisane w biuletynie MS09-048. Atakujący może je wykorzystać do wykonania ataku DoS na systemach Windows 2000, XP i 2003 lub też wykonania dowolnego kodu na Windows Vista i Windows 2008. Microsoft stwierdził, że ze względu na znaczne różnice w kodzie implementacji TCP/IP przeportowanie poprawki z nowszych systemów do starszych będzie zbyt trudne a co za tym idzie nieopłacalne. W związku z tym Windows 2000 i XP nie zostaną załatane pod kątem dwóch z trzech istniejących dziur.

Microsoft tłumaczy, że podatny kod ma ok. 12-15 lat a ryzyko ataku nie jest duże ze względu na obecność wbudowanego w XP firewalla. Należy jednak zaznaczyć, że firewall pomoże tylko pod warunkiem, że będzie blokować cały ruch przychodzący, użytkownik nie mógłby więc korzystać z żadnej aplikacji wymagającej otwartych portów.

Ostatnim razem Microsoft odmówił załatania luki w marcu 2003 roku, gdy dziura odkryta była w Windows NT 4.0. Wtedy także poinformowano, że kod jest za stary aby go modyfikować.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.