Microsoft weigert TCP/IP-lek ook in XP te dichten
Het gaat daarbij om hetzelfde lek dat Microsoft volgens het beveiligingsbulletin van vorige week dinsdag niet meer wilde dichten in Windows 2000. De reden voor de weigering is ook dezelfde: het is volgens Microsoft ondoenlijk om de benodigde correctie aan te brengen in code die 12 tot 15 jaar oud is.
De beslissing om het lek ook in XP niet te dichten, raakt wel veel meer mensen dan bij Windows 2000 het geval was. Met een penetratie van naar schatting 72 procent op de desktopsystemen is Windows XP nog verreweg het meest gebruikte besturingssysteem.
Daar staat tegenover dat het lek volgens Microsoft vooral gevaarlijk is op servers en op nieuwere versies van Windows voor de desktop, waarvoor het wel is gedicht. Voor Windows XP classificeert Microsoft het risico van het lek zelfs als ‘laag’, wat wil zeggen dat het onder normale omstandigheden nauwelijks te exploiteren valt. Die inschatting heeft vooral te maken met het feit dat de kwetsbare functie in Windows XP in de standaardconfiguratie is uitgeschakeld. En zelfs als men die inschakelt, kan een hacker een aangevallen systeem hooguit onwerkzaam krijgen als hij erin slaagt het op een overvloed aan TCP-pakketjes te trakteren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee