Microsoft отказалась патчить Windows XP
 

К удивлению специалистов по безопасности, компания Microsoft отказалась патчить недавно выявленную уязвимость TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун сказал, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне "просто нереально" [backporting that level of code is essentially not feasible]. Данная фраза была сказана в прямом эфире
_http://edge.technet.com/Media/MSRC-Monthly-Security-Bulletin-Webcast-September-2009/
ежемесячного вебкаста по безопасности (стенограмма
_http://blogs.technet.com/msrc/pages/monthly-security-bulletin-webcast-q-a-september-2009.aspx
), отвечая на вопросы слушателей.
Два бага в стеке TCP/IP были обнаружены 8 сентября.
_http://www.xakep.ru/post/45509/default.asp
Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048
_http://www.microsoft.com/technet/security/Bulletin/MS03-010.mspx
, а вот к Windows 2000 и Windows XP патча можно не ждать. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендовано воспользоваться функционалом встроенного файрвола.

Нужно напомнить, что Windows XP — самая популярная в мире ОС на сегодняшний день. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г.

Отказ патчить найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. По словам Стоуна, последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.
_http://www.xakep.ru/post/49479/default.asp

О, кстати! Прекрасный пример преимущества проприетарных технологий - даже если знаешь, в чем баг, не очень то просто исправить. ;)
P.S. Закрывать уязвимость файрволом - не очень хорошее решение.
P.P.S. Кстати, баг с SMB на 7-й дозе так и не закрыли

Кто знает, насколько реально можно выиграть суд против Майкрософта за такую подлянку? Наверняка есть организации (достаточно крупные), способные подать иск.

А как? Во-первых вы ОС от M$ не покупаете, а берете в аренду. Во-вторых, она идет с заблаговременным отказом от возмещения какого-либо вреда. Это все описано в "лицензионном соглашении", которое у нас принято не читать. ;) Т.е. пользователю остается в данном случае только отказаться от использования данного продукта или замена его на другой продукт этой же фирмы. Для корпоратива это означает 7-ю дозу.

а ссылку на уязвимость можно в студию?)

У майкрософт все схвачено

Полная чушь... Не разобраться в том, что писали? Что до сих пор актуально?!

Даже у них видать бывает спагетти-код=\

не маленькая поправка:
То что копировали...

Вот же мля, козлы . Я ХП любил(((