Nincs javítás a Windows XP TCP-sebezhetőségre
A tavaly októberben felfedezett TCP-sebezhetőségre a múlt héten adott ki biztonsági frissítést a Microsoft, azonban csak Windows Vistához és Windows Server 2008-hoz, a Windows Server 2000-et és a Windows XP-t egyáltalán nem is fogja javítani a cég.
A múlt héten nyilvánosságra hozott TCP-sebezhetőséget a Windows Vistában és a Windows Server 2008-ban befoltozta a Microsoft, azonban a Windows XP-hez egyáltalán nem tervez javítást kiadni a cég - olvasható a Microsoft Security Response Centeren. Azt már korábban lehetett tudni, hogy a Windows 2000-et nem foltozza be a cég, de időközben kiderült, hogy az Windows XP SP2 és SP3 sem kap javítást.
A Microsoft azzal indokolja a lépést, hogy a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani. A vállalat ugyanakkor azt is állítja, a sebezhetőség egy bekapcsolt tűzfallal rendelkező Windows XP rendszerre nem jelent veszélyt, mivel az operációs rendszeren nincs figyelőszolgáltatás (listening service) telepítve. A redmondi cég szerint a Windows XP SP2 vagy újabb verziók mind tartalmaznak tűzfalat, amely megszűri a hálózat felől érkező forgalmat, így az operációs rendszer nem sebezhető.
A sebezhetőség a Windows VIsta és Windows Server 2008 esetében közepes besorolást kapott, Windows 2000 és Windows XP esetében azonban csak alacsonyat. A Microsoft azt állítja, a támadás ugyan elérheti a Windows XP-t is, azonban a speciálisan módosított TCP-csomagok nem teszik lehetővé távoli kód futtatását vagy adatok módosítását, mindössze megbénítják a gépet, de csak arra az időre, amíg a csomagok áramlanak. Amint a speciálisan preparált TCP-csomagok áradata megszűnik, az operációs rendszer újra magához tér.
Az MS09-048 biztonsági értesítésben leírt sebezhetőség ellen tehát Windows XP esetén a legjobb védekezés a tűzfal használata, de a Microsoft szerint a támadásokat elsősorban szerverek ellen fogják indítani, így a kliensgépek nincsenek igazán veszélyben - persze az óvatosság sosem árt. A Microsofttól szokatlan, hogy kihagyjon egy támogatott Windows változatot a patchelésből, utoljára hat éve fordult elő ilyen. A Red Hat közölte, hogy egyetlen RHEL kiadásban sem kívánja frissíteni ezért a TCP stacket, inkább megfelelő tűzfal beállítoskat javasol a támadások kiszűréséhez.