Microsoft reagiert auf NSA-Exploits: Neue Patches für Windows XP und Server 2003

Obwohl sie eigentlich keinen Support mehr erhalten, spendiert Microsoft den veralteten Betriebssystemen Windows XP, Vista und Windows Server 2003 nun doch noch einmal ein paar Patches, mit denen die von der NSA vorgehaltenen Lücken geschlossen werden sollen.

Eigentlich sind die Microsoft-Betriebssysteme Windows XP, Vista und Windows Server 2003 schon längst in Rente und erhalten daher vom Hersteller keinerlei Support in Form von Patches mehr. Das Bekanntwerden und großangelegte Ausnutzen der vom amerikanischen Geheimdienst NSA gesammelten Sicherheitslücken im Zuge der Wannacry-Attacke hat Microsoft jetzt jedoch dazu bewogen, eine Ausnahme von seiner Support-Politik zu machen. Da die entsprechenden Sicherheitslücken nun öffentlich bekannt und somit für jeden Hacker leicht auszunutzen sind und die beiden Systeme trotz aller Warnungen noch bei zahlreichen Unternehmen und Privatnutzern im Einsatz sind, erhalten sie diesen Monat ausnahmsweise noch einmal einige Patches. So soll verhindert werden, dass demnächst weitere Angriffswellen nach dem Muster von Wannacry folgen. Voraussetzung dafür ist natürlich, dass die Betroffenen die Sicherheitsupdates auch installieren.

Nachdem im Frühjahr bekannt geworden war, dass Hacker durch einen Leak in den Besitz der Sicherheitslücken und Methoden zu ihrer Ausnutzung gelangt waren, hatte der Softwarekonzern zunächst noch abgewiegelt und im April lediglich die auch in neueren Windows-Versionen vorhandenen Hintertüren mit Notfall-Patches verschlossen. Davon waren allerdings explizit einige Sicherheitslücken ausgenommen worden, die sich lediglich in älteren und nicht mehr unterstützten Generationen des Betriebssystems fanden. Microsoft kommentierte damals lapidar, es sei höchste Zeit, dass die Nutzer auf aktuelle Versionen wechseln, wenn ihnen die Sicherheit ihrer Systeme am Herzen liege. Wenig später erfolgte dann die Wannacry-Attacke, die auch deshalb so viel Schaden anrichten konnte, weil viele Nutzer die bereitgestellten Patches nicht zeitnah installiert hatten. Microsoft betont jedoch, dass es sich beim aktuellen Vorgehen um einen einmaligen Sonderfall zur Verhinderung größeren Schadens handle und empfiehlt den Betroffenen weiterhin dringend den Wechsel auf eine neuere Windows-Version.

Kommentare (1) Alle Kommentare

Antwort von PC-Flüsterer Bremen , 16:34 Uhr

MS versucht hier, die Öffentlichkeit zu beschwichtigen - angesichts von dramatischen Sicherheitslücken, die mindestens seit fünfzehn (!) Jahren in XP bestanden und von der NSA, geheimgehalten, ausgenutzt wurden. Denkt da etwa jemand an eine absichtlich eingebaute Hintertür? Für die Wurm-Komponente von WannaCry, also die selbsttätige Ausbreitung im LAN, war der Beitrag der Rechner mit Windows XP wesentlich geringer als zuerst angenommen. XP läuft noch auf rund 7% aller Rechner weltweit; sein Anteil an den WannaCry infizierten Rechnern liegt aber unter einem Promille. Also, was MS hier mit den "Notfall" Updates veranstaltet, ist großes Tamtam zu Zwecken des Marketings; man könnte es auch eine Nebelkerze nennen.