18 Jahre alte Sicherheitslücke in fast allen Windows Versionen
Sicherheitslücken in weit verbreiteter Software werden nicht alt – sollten sie jedenfalls nicht. Denn erst kürzlich wurde in Windows ein Leck entdeckt, das seit 18 Jahren offen ist und Cyberkriminelle zum Datendiebstahl einlädt. Ein Patch zum Beheben des Problems ist bereits vorhanden, doch Vorsicht: ältere Windows Versionen wurden dabei nicht mehr berücksichtigt.
Ursprung der Sicherheitslücke
Sicherheitsforscher des IBM X-Force Teams haben die Schwachstelle bereits im Mai 2014 entdeckt und an die Verantwortlichen gemeldet. Bis zum Patch hat es dann noch einmal ein halbes Jahr gedauert. Ganz schön lange, doch betrachtet man den Ursprung des Problems, relativiert sich die Zeitspanne schon fast wieder, weil das Sicherheitsproblem schon seit Windows 95 existiert, dort in Zusammenhang mit dem Internet Explorer 3. Die Sicherheitslücke zieht sich seither konsequent durch alle folgenden Windows Versionen.
Aktuelles Sicherheitsupdate behebt das Risiko
Mit dem Patch von Microsoft im November 2014 verschwindet auch das Sicherheitsproblem aus Windows. Doch Vorsicht ist bei allen Nutzern geboten, die noch eine ältere Version des Betriebssystems nutzen: Der Sicherheitspatch ist hierfür nicht mehr vorgesehen. Das heißt, dass zum Beispiel die vielen Windows-XP Nutzer ab sofort entweder mit hohem Risiko arbeiten oder auf eine aktuellere Version des Betriebssystems wechseln.
