Microsoft weigert TCP/IP-lek ook in XP te dichten

De beslissing om het lek ook in XP niet te dichten, raakt wel veel meer mensen dan bij Windows 2000 het geval was. Met een penetratie van naar schatting 72 procent op de desktopsystemen is Windows XP nog verreweg het meest gebruikte besturingssysteem.

Daar staat tegenover dat het lek volgens Microsoft vooral gevaarlijk is op servers en op nieuwere versies van Windows voor de desktop, waarvoor het wel is gedicht. Voor Windows XP classificeert Microsoft het risico van het lek zelfs als ‘laag’, wat wil zeggen dat het onder normale omstandigheden nauwelijks te exploiteren valt. Die inschatting heeft vooral te maken met het feit dat de kwetsbare functie in Windows XP in de standaardconfiguratie is uitgeschakeld. En zelfs als men die inschakelt, kan een hacker een aangevallen systeem hooguit onwerkzaam krijgen als hij erin slaagt het op een overvloed aan TCP-pakketjes te trakteren.