Microsoft отказывается выпускать патч, устраняющий уязвимость в Windows XP

Как сообщает ресурс Fudzilla, Microsoft отказывается выпускать заплатку для операционной системы Windows XP, несмотря на то, что аналогичное исправление для Windows Vista, Windows Server 2003 и Windows Server 2008 уже было выпущено на прошлой неделе.

Это уже второй случай, когда в Microsoft отказываются от исправления ошибок в одной из своих старых операционных системах. Windows 2000 теперь также навсегда останется с недоработкой в программном коде, поскольку в Microsoft посчитали, что создание и выпуск патча для нее невозможно.

Новая ошибка обнаружена в реализации наиболее распространенного сетевого протокола TCP/IP. Все три уязвимости, найденные при этом, устраняются патчем MS09-048 для систем Windows Vista и Windows Server 2008. Только две ошибки критичны для Windows Server 2000 и Windows XP.

В Microsoft добавили, что по умолчанию в системах Windows XP SP2, Windows XP SP3 и Windows XP Professional x64 Edition SP2, фаервол настроен таким образом, что данные уязвимости не могут быть использованы. В компании объяснили как будет вести себя система при попытке злоумышленников воспользоваться уязвимостью – «Система перестанет отвечать на действия пользователя в виду чрезмерного потребления памяти. Для удачной атаки необходимо создание беспрерывного потока специальных TCP пакетов, как только они прекратится, система сможет восстановить нормальную работу».