Gidder ikke fikse sårbarhet i XP

- Ikke verdt å fikse 15 år gammel kode, mener Microsoft.

Microsoft slipper hver andre tirsdag i måneden oppdateringer som skal rette feil i selskapets produkter.

Forrige runde, altså tirsdag 8. september, ble det lappet flere sårbarheter i Windows, inkludert et alvorlig sikkerhetshull i TCP/IP-implementasjonen, som åpner for fjernkjøring av vilkårlig kode.

Windows XP, Vista, Windows 2000, 2003 og 2008 Server rammes alle av denne sårbarheten, som ifølge Microsoft har en kritisk alvorlighetsgrad.

Windows XP er imidlertid ikke blant operativsystemene som får sikkerhetshullet fjernet.

Programvaregiganten sier at de ikke vil rette denne feilen i Windows XP, selv om Microsoft har forpliktet seg til å støtte XP helt til april 2014. Det åtte år gamle OS-et er også fortsatt verdens mest brukte.

Forklaringen selskapet gir på dette går frem av en spørsmålsrunde, der Microsoft blir bedt om å gjøre rede for hvorfor XP i dette tilfellet ikke lappes.

- Vi snakker om kode som er mellom 12 og 15 år gammel. Det er rett og slett ikke hensiktsmessig å rette så gammel kode, sier Adrian Stone, som er senior program manager for sikkerhet i Microsoft.

Den samme feilen blir heller ikke rettet for Windows 2000 Server med servicepakke 4 (SP4), selv om også dette operativsystemet skal nyte godt av offisiell støtte for programvareoppdateringer frem til juli 2010.

Det er svært uvanlig at Microsoft ikke gir ut feilfiks til alle berørte produkter, så lenge de fortsatt befinner seg i supportperiodens levetid.

På tross av nevnte alvorlighetsgrad, hevder Microsoft at risikoen for å rammes av angrep som utnytter feilen er liten.

En rekke Windows-brukere frittet ut Stone om hvorfor selskapet ikke ville komme med en feilfiks til XP, og om deres maskiner i ulike konfigurasjoner løper en risiko som følge av dette.

- Servere er det mest sannsynlige målet for angrep som utnytter denne sårbarheten. Brannmuren din bør sørge for ytterligere beskyttelse, svarte Microsofts Adrian Stone.

    Les også:

Til toppen