Einem Bericht der "New York Times" zufolge hat Robert Smith, President der Phar Lap Software Inc., eine schwerwiegende Sicherheitslücke in Windows 98 entdeckt. Das System generiert eine eindeutige 32-Bit-Nummer für jeden PC, auf dem es installiert wurde. Dieser "Global Unique Identifier" (GUID) wird über die Online-Registrierfunktion des Betriebssystems an Microsoft übermittelt. Laut Microsoft-Manager Robert Bennet wird die Nummer jedoch nur dann gesendet, wenn der Benutzer eine entsprechende Option im Online-Registrierungsprogramm einschaltet. Dem widerspricht allerdings Marketing-Chef Yusuf Mehdi in einem offenen Brief an die Anwender: "Der Registration Wizzard könnte versehentlich die Identifikationsnummer eines PCs an Microsoft versenden, auch wenn der Anwender die Übermittlung der Hardware- Informationen abschaltet." (Gesamter Text: http://www.microsoft.com/presspass/ features/1999/03-08custletter.htm).

Zudem signieren die Programme aus dem MS-Office-Paket jede erstellte Datei mit dieser Nummer.

Die Gates-Company will den "Fehler" im kommenden Service-Release des Betriebssystems beheben. Der Softwaregigant möchte ferner ein Programm herausgeben, das auf Windows-98-PCs die GUID aus der Registry (Datenbank für Systemeinstellungen) löscht. Außerdem verspricht Microsoft, die bislang erbeuteten Anwenderdaten aus den hauseigenen Datenbanken zu entfernen.