Microsoft prohlásil opravy zranitelností Windows 2000 za nemožné

14. 9. 2009

Sdílet

Windows 2000 jsou systémem již letitým, přesto však podporovaným. Microsoft pro ně stále vydává aktualizace. Várka oprav uvedená druhé úterý tohoto měsíce ale funguje nezvyklým způsobem – na Windows 2000 Server Service Pack 4 opravy tří zranitelností podle Microsoftu není možné nainstalovat.

Tento systém tak bude nadále vystaven rizikům útoku – a navíc existence zranitelností je v tuto chvíli již obecně známá.

Viz také: Zářijové záplaty Microsoftu: Microsoft opravil 8 kritických zranitelností Windows

Neopravené problémy se týkají například implementace protokolu TCP/IP. Tato zranitelnost existovala i ve Windows Vista a Windows Server 2008, zde však byly vydány záplaty. Windows 7 a Windows Server 2008 R2 jsou zcela imunní – implementace TCP/IP se zde zřejmě nějak změnila.

Experti na americkém Computerworldu uvádějí, že se s takovou situací dosud nesetkali. Microsoft vysvětluje potíž tak, že oprava zranitelností by vyžadovala příliš velký zásah do systému. Mohlo by přitom dojít k různým konfliktům a nelze garantovat, že by po tomto zásahu na systému dále fungovaly stávající aplikace.

Andrew Storms z firmy nCircle Network Securityuvedl, že jakkoliv je již podíl Windows 2000 malý, stávající situace může zkomplikovat život řadě firem. Co mají v tuto chvíli dělat, pokud například provozují aplikaci, kterou její dodavatel pro novější systémy než Windows 2000 již neportoval? Počítač lze kompromitovat prostě zasláním škodlivých paketů a řešením není v tomto případě ani zablokování příslušných portů. Jediným štěstím může být, že zneužití vyžaduje na straně útočníka docela hluboké znalosti síťových technologií.

Storms také připomněl spekulace, že při vývoji Windows XP si Microsoft k implementaci TCP/IP pozval na pomoc Cisco – právě proto, že v předešlém systému byla tato implementace nevhodná. Microsoft ve svém bulletinu zabezpečení MS09-048 doslova uvádí: The architecture to properly support TCP/IP protection does not exist on Microsoft Windows 2000 systems, making it infeasible to build the fix.

Podpora pro Windows 2000 by měla skončit v červnu příštího roku.

bitcoin_skoleni