Kein Patch für Leck in Windows 98 und ME

13.06.2006
Ein Fix könnte andere Applikationen beeinträchtigen.

Microsoft wird eine kritische Schwachstelle in den beiden betagten Betriebssystemen Windows 98 und ME (Millennium Edition) nicht mehr beheben. Der Fehler betrifft die Art und Weise, wie der Windows Explorer COM-Objekte (Component Object Model) handhabt, und ermöglicht die Remote-Ausführung von Schadprogrammen. Der Softwarekonzern hatte die Sicherheitslücke mit seinen April-Patches im Gros seiner Windows-Produkte geschlossen. Das seinerzeit in Aussicht gestellte Update für Windows 98 und ME, deren Support Microsoft am 11. Juli auslaufen lässt, wird es nun doch nicht geben.

Einem aktuellen Bulletin-Update zufolge ist Microsoft nach eingehender Untersuchung zu dem Schluss gekommen, dass die für die Behebung des Fehlers erforderlichen, umfangreichen Modifikationen am Windows Explorer der älteren Windows-Versionen nicht praktikabel sind. So sei angesichts des hierzu notwendigen Reengineerings nicht zu garantieren, dass Anwendungen für besagte Plattformen nach einem System-Update noch laufen würden. Anwendern der beiden Betriebssysteme empfiehlt Microsoft bis zum Umstieg auf eine neuere, sicherere Windows-Version eine Netz-Firewall einzusetzen, die den Datenverkehr am TCP-Port 139 filtert, um sich vor Versuchen zu schützen, diese Schwachstelle auszunützen. (kf)