Microsoft beseitigt kritische Sicherheitslücke in Windows XP und 2000 nicht

16.09.200913:13Robert A. Gehring
Mailen
Drucken

Eine Sicherheitslücke in den TCP/IP-Netzwerkfunktionen von Windows XP und Windows 2000 wird Microsoft nicht beseitigen, erklärte der Softwarehersteller. XP-Nutzer seien durch die Windows-Firewall ausreichend geschützt.

Nutzer von Windows XP (32-Bit- und 64-Bit-Versionen) werden ebenso wie Windows-2000-Nutzer mit einer Sicherheitslücke in den TCP/IP-Netzwerkfunktionen ihres Betriebssystem leben müssen. Microsoft hat entschieden, für die genannten Betriebssysteme keine Sicherheitsaktualisierungen anzubieten. Das teilte das Unternehmen in einem Sicherheitsbericht (MS09-048) mit.

Die Sicherheitslücke könnte von Angreifern unter bestimmten Umständen ausgenutzt werden, um über die Internetverbindung bösartige Programme auf den PC eines Anwenders zu schleusen und dort zur Ausführung zu bringen (so genannte Remote-Code-Ausführung).

Während die Bedeutung der Sicherheitslücke bei Windows 2000 als „hoch“ eingestuft wird, geht Microsoft bei den Windows-XP-Varianten nur von einem „niedrigen“ Sicherheitsrisiko aus. Windows XP verfügt über eine Firewall, die nach Microsofts Auffassung ausreichenden Schutz biete.

Zur Begründung, warum die Sicherheitslücke für Windows 2000 nicht geschlossen wird, obwohl Microsoft das Risiko als „hoch“ einstuft, erklärt das Unternehmen: „Die Architektur, mit der TCP/IP-Schutz angemessen unterstützt werden kann, ist auf Microsoft Windows 2000-Systemen nicht vorhanden. Deswegen ist es nicht möglich, eine Problembehebung für Microsoft Windows 2000 Service Pack 4 zu erstellen, mit der diese Sicherheitsanfälligkeit beseitigt werden kann.“ Würde Microsoft es dennoch versuchen, hätte das möglicherweise zur Folge, dass „nicht mehr sichergestellt werden kann, dass auf dem aktualisierten System die Anwendungen weiterhin ausgeführt werden können, die für Microsoft Windows 2000 Service Pack 4 entwickelt wurden.“

Windows-2000-Anwendern empfehlen wir deshalb dringend den Einsatz einer leistungsfähigen Firewall-Software eines Drittanbieters.