Leck im Windows Explorer - Windows 98 bleibt gefährdet

Microsoft sieht Gefahr von Kompatibilitätsproblemen. Im Juli 2006 endet bekanntlich der technische Support für Windows 98, 98 SE und ME . Bereits im Vorfeld wird Microsoft eine Sicherheitslücke in den DOS-basierten Betriebssystemen nicht mehr schließen. Für andere Windows-Plattformen bietet Redmond bereits seit April 2006 passende Patches , verweigert nun aber die Bereitstellung entsprechender Korrekturen für die Windows-98-Plattform.

12. Juni 2006 um 11:54 Uhr / Ingo Pakalski

66 Kommentare undefined News folgen (öffnet im neuen Fenster)

Für die Beseitigung der Sicherheitslücke im Windows Explorer von Windows 98, 98 SE und Millennium Edition (ME) müssten umfangreiche Änderungen an der Betriebssystemkomponente vorgenommen werden. Diesen Aufwand hält Microsoft für zu groß und es werden Kompatibilitätsprobleme befürchtet, begründet Redmond diese recht ungewöhnliche Entscheidung. Im Zuge der Entwicklung von Windows 2000 seien so umfassende Änderungen am Windows Explorer vorgenommen worden, dass all diese in Windows 98 implementiert werden müssten, um das Sicherheitsleck vom April 2006 auch in den DOS-basierten Windows-Varianten zu beseitigen.

Diese umfassenden Änderungen am Windows Explorer könnten dafür sorgen, dass viele Applikationen auf Windows 98 nicht mehr reibungslos funktionieren, die bislang klaglos auf dem acht Jahre alten Betriebssystem ihren Dienst verrichten. Um sich vor Angriffen durch dieses Sicherheitsleck zu schützen, empfiehlt Microsoft die Einrichtung einer Firewall und die Sperrung des TCP-Ports 139. Zudem rät der Softwarekonzern in Anbetracht des nahenden Support-Endes von Windows 98, 98 SE und ME im Juli 2006 zu einem Wechsel auf eine neuere Windows-Version.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing,Homeoffice (öffnet im neuen Fenster)

Customer Service Agent / 1st Level Support (m/w/d) Hansefit GmbH, Bremen (öffnet im neuen Fenster)

Anwendungsentwickler*in Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Teamleiter Servermanagement / IT-Administration (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)

Hardware Entwickler (m/w/d) mit Schwerpunkt Leistungselektronik Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) »Administration & Customizing Jira & Confluence« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

W2-Professur (m/w/d) Qualitätssicherung KI-gestützt (Schwerpunkt: Pharma) Hochschule Albstadt-Sigmaringen, Sigmaringen (öffnet im neuen Fenster)

Mit dem Sicherheits-Patch aus dem Security Bulletin MS06-015 hatte Microsoft bislang nicht viel Glück. Rund zwei Wochen nach Veröffentlichung des Patches musste dieser aktualisiert werden, weil sich der Patch nicht mit älterer HP-Software und Nvidia-Grafikkartentreibern vertrug.

Zur Startseite 66 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Support-Ende für Windows 98 und ME naht

Support für Windows 98, 98SE und Millennium Edition endet am 11. Juli 2006. Wie Microsoft bekräftigt, endet im Sommer 2006 der Support für Windows 98, 98 SE und Millennium Edition. Ab dem 12. Juli 2006 wird es dann keine Sicherheits-Patches mehr für die drei Betriebssystemversionen geben und der allgemeine sowie technische Support werden eingestellt.

Korrigierter Sicherheits-Patch für Windows ist fertig

Erneute Patch-Einspielung nur bei Problemen erforderlich. Die bereits angekündigte Neuauflage des fehlerhaften Sicherheits-Patches für die Windows-Plattform ist nun fertig und steht als Download bereit. Damit werden die bekannt gewordenen Probleme mit älterer HP-Software oder Nvidia-Grafikkartentreibern beseitigt.

Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Relevante Themen