Windows XP

Microsoft weigert TCP/IP-lek ook in XP te dichten

15 september 2009
Behalve Windows 2000 staat ook Windows XP op Microsofts lijstje verouderde besturingssytemen. Hoewel ondersteuning tot 2014 is toegezegd, weigert Microsoft namelijk een lek in de TCP/IP-stack van Windows XP te dichten.

Het gaat daarbij om hetzelfde lek dat Microsoft volgens het beveiligingsbulletin van vorige week dinsdag niet meer wilde dichten in Windows 2000. De reden voor de weigering is ook dezelfde: het is volgens Microsoft ondoenlijk om de benodigde correctie aan te brengen in code die 12 tot 15 jaar oud is.

De beslissing om het lek ook in XP niet te dichten, raakt wel veel meer mensen dan bij Windows 2000 het geval was. Met een penetratie van naar schatting 72 procent op de desktopsystemen is Windows XP nog verreweg het meest gebruikte besturingssysteem.

Daar staat tegenover dat het lek volgens Microsoft vooral gevaarlijk is op servers en op nieuwere versies van Windows voor de desktop, waarvoor het wel is gedicht. Voor Windows XP classificeert Microsoft het risico van het lek zelfs als ‘laag’, wat wil zeggen dat het onder normale omstandigheden nauwelijks te exploiteren valt. Die inschatting heeft vooral te maken met het feit dat de kwetsbare functie in Windows XP in de standaardconfiguratie is uitgeschakeld. En zelfs als men die inschakelt, kan een hacker een aangevallen systeem hooguit onwerkzaam krijgen als hij erin slaagt het op een overvloed aan TCP-pakketjes te trakteren.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.