Microsoft: патча не будет

Компания Microsoft, похоже, продолжает кампанию по пересадке пользователей на новые версии своей ОС. Очередной ласточкой стал недавний отказ специалистов софтверного гиганта от написания заплатки для Windows XP и Windows 2000, должной закрыть обнаруженную некторое время назад уязвимость протокола TCP/IP.
Как заявил в прямом эфире вебкаста менеджер по безопасности ПО Microsoft Эдриан Стоун, фрагмент кода, в котором обнаружена уязвимость, "слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на должном уровне «просто нереально» («backporting that level of code is essentially not feasible»).
Что интересно, для Windows Vista, Windows Server 2003 и Windows Server 2008 всё-таки была выпущена заплатка за номером MS09-048, закрывающая две ошибки в стеке TCP/IP, обнаруженные 8 сентября. Применительно же к предыдущим версиям ОС в MS посоветовали использовать файрволы (в случае с XP — встроенный). И это при том, что по мнению аналитиков Windows XP на сегодняшний день является самой популярной ОС в мире, а согласно условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для неё до апреля 2014 года.
Видимо, программистам компании настолько не хочется разбираться в собственном коде, что гигант предпочёл «археокодологическим» раскопкам возможные юридические проблемы (как ни крути — а новую дырку будут использовать хакеры и вирусописатели).
Кстати, подобный прецедент в истории компании уже был: в марте 2003 года Microsoft отказалась выпускать обновление, связанное с безопасностью, для Windows NT 4.0, поддержка которой на тот момент ещё официально осуществлялась.


Рекомендуем почитать: