Wednesday, September 09, 2009

MS09-048 on Windows XP: Too Hard to Fix

This is a follow-up to MS09-048 is Microsoft's Revenge Against XP in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enterprise. Everyone is talking about how Windows 2000 will not receive a patch for MS09-048:

If Microsoft Windows 2000 Service Pack 4 is listed as an affected product, why is Microsoft not issuing an update for it?

The architecture to properly support TCP/IP protection does not exist on Microsoft Windows 2000 systems, making it infeasible to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fix for Microsoft Windows 2000 Service Pack 4 to eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability. To do so would require rearchitecting a very significant amount of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft Windows 2000 Service Pack 4 operating system, not just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 affected component. The product of such a rearchitecture effort would be sufficiently incompatible with Microsoft Windows 2000 Service Pack 4 that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re would be no assurance that applications designed to run on Microsoft Windows 2000 Service Pack 4 would continue to operate on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 updated system.


Let's think about that for a minute. Vista's TCP/IP stack is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Next Generation TCP/IP Stack. This means XP shares at least some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP/IP stack of Windows 2000. Microsoft (as noted in my last post) didn't patch XP because it said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client firewall mitigated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem, as long as you don't expose any ports -- not because XP is invulnerable. From what we can gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, XP is at least vulnerable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two DoS flaws (TCP/IP Zero Window Size Vulnerability - CVE-2008-4609 and TCP/IP Orphaned Connections Vulnerability - CVE-2009-1926).

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, patching Windows XP is also architecturally "infeasible."

This appears to be more than a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory. Just about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only straight answer I could get from a Microsoft rep this evening was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer that MS09-048 is too hard to fix on XP, just like it was too hard to fix on 2000.

I think it's time to tell Microsoft this situation is not acceptable.

7 comments:

Unknown said...

Just guessing. Easy to fix on NDIS 6.x (Vista), hard to fix on NDIS 5.0 (2000).

Steve Riley said...

> XP shares at least some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
> TCP/IP stack of Windows 2000

While Windows XP's stack has received some tweaks over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying code is in fact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as in Windows 2000. So yeah, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's really no patch here if you want your computer to do anything useful.

Anonymous said...

Would PF Scrub or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r PF magic mitigate this attack ingress/egress? Have not seen exploit code yet so hard to know what to look for.. will "query NSM session data" later on ;) Thank you for putting out word on this. Keep up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good work!

Andrew W said...

So howcome this *was* able to be fixed in Windows Server 2003 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n?

Richard Bejtlich said...

Andrew W, I am still working with Microsoft to see what is going on here. When I get an answer I will post. Thank you.

Andrew W said...

Hi again,

Thanks so much for your efforts to find out more about this.

This looks to be major. I'm surprised I can't find all that much in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way of media attention over this issue!

Anyone know if I am right in assuming that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP/IP stacks in Windows XP and Server 2003 are similar?

Unknown said...

Hi cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re sir, I'm normally one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 anonymous lurkers that follows your blog. I just spoke with a "supposed" MS engineer, and here's what he had to say about this. (note that I had linked him to your post)


"You are speaking to a MS Engineer, your link is useless as I work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company that produces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 products you are trying to hate on. I only wish to drop this entire topic, since I work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company I am privy to information that is ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise held back from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public.

I do not want to cause any "trouble" just know that MS will support all critical holes within a product that is still in life-cycle, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link you posted is listed as a "low" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft rating system and is not a critical risk."