reklama

Microsoft nie załata dziur w stosie TCP/IP

Strona główna Aktualności

O autorze

Microsoft poinformował, że nie będzie łatać dwóch dziur w stosie TCP/IP w systemach Windows 2000 i XP.

Dziury zostały opisane w biuletynie MS09-048. Atakujący może je wykorzystać do wykonania ataku DoS na systemach Windows 2000, XP i 2003 lub też wykonania dowolnego kodu na Windows Vista i Windows 2008. Microsoft stwierdził, że ze względu na znaczne różnice w kodzie implementacji TCP/IP przeportowanie poprawki z nowszych systemów do starszych będzie zbyt trudne a co za tym idzie nieopłacalne. W związku z tym Windows 2000 i XP nie zostaną załatane pod kątem dwóch z trzech istniejących dziur.

Microsoft tłumaczy, że podatny kod ma ok. 12-15 lat a ryzyko ataku nie jest duże ze względu na obecność wbudowanego w XP firewalla. Należy jednak zaznaczyć, że firewall pomoże tylko pod warunkiem, że będzie blokować cały ruch przychodzący, użytkownik nie mógłby więc korzystać z żadnej aplikacji wymagającej otwartych portów.

Ostatnim razem Microsoft odmówił załatania luki w marcu 2003 roku, gdy dziura odkryta była w Windows NT 4.0. Wtedy także poinformowano, że kod jest za stary aby go modyfikować.

© dobreprogramy
reklama

Komentarze

reklama