Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.06.2006

Kein Patch für Leck in Windows 98 und ME

Ein Fix könnte andere Applikationen beeinträchtigen.

Microsoft wird eine kritische Schwachstelle in den beiden betagten Betriebssystemen Windows 98 und ME (Millennium Edition) nicht mehr beheben. Der Fehler betrifft die Art und Weise, wie der Windows Explorer COM-Objekte (Component Object Model) handhabt, und ermöglicht die Remote-Ausführung von Schadprogrammen. Der Softwarekonzern hatte die Sicherheitslücke mit seinen April-Patches im Gros seiner Windows-Produkte geschlossen. Das seinerzeit in Aussicht gestellte Update für Windows 98 und ME, deren Support Microsoft am 11. Juli auslaufen lässt, wird es nun doch nicht geben.

Einem aktuellen Bulletin-Update zufolge ist Microsoft nach eingehender Untersuchung zu dem Schluss gekommen, dass die für die Behebung des Fehlers erforderlichen, umfangreichen Modifikationen am Windows Explorer der älteren Windows-Versionen nicht praktikabel sind. So sei angesichts des hierzu notwendigen Reengineerings nicht zu garantieren, dass Anwendungen für besagte Plattformen nach einem System-Update noch laufen würden. Anwendern der beiden Betriebssysteme empfiehlt Microsoft bis zum Umstieg auf eine neuere, sicherere Windows-Version eine Netz-Firewall einzusetzen, die den Datenverkehr am TCP-Port 139 filtert, um sich vor Versuchen zu schützen, diese Schwachstelle auszunützen. (kf)