Kein Update mehr für Win98/ME gegen kritisches Leck

SicherheitSicherheitsmanagement

Zum Patch-Day am Dienstag will Microsoft kein Update mehr für Windows 98 und ME bereitstellen, um eine bereits im April dokumentierte, kritische Sicherheitslücke zu schließen.

Windows 98 und ME-Nutzer leben gefährlich: sie können sich nicht mehr auf Microsofts Monats-Updates verlassen. Die im Bulletin MS06-015 beschriebene, vom Konzern als “kritisch” eingestufte Sicherheitslücke macht es Angreifern möglich, eingeschleuste Programme im Windows Explorer auszuführen: Leitet ein präparierter Webserver den Besucher auf einen Dateiserver um, so führt der Explorer über spezielle COM-Objekte den Code aus.

Offiziell beendet Microsoft die Unterstützung der Betriebssystem-Versionen 98 und ME am 11. Juli. Daher scheint das Unternehmen den Aufwand für den Patch nicht mehr eingehen zu wollen – denn bereits zuvor hatte Microsoft mit dem Leck eine Menge Probleme: Der Konzern musste ein Update fürs Update bereitstellen, um Probleme des Original-Patches mit älteren Nvidia-Treibern, der Kerio-Firewall oder mit HP-Drucksoftware zu beheben.

Für die anderen Windows-Versionen erscheint allerdings ein Patch, der die Lücke schließen soll. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen