Trotz Support-Ende: kritische NT-Lücken gestopft

EnterpriseSicherheit

Obwohl der Support für Windows NT Ende des vergangenen Jahres offiziell ausgelaufen ist, hat Microsoft jetzt Patches für zwei Sicherheitslücken in NT 4 veröffentlicht.

Obwohl der Support für Windows NT Ende des vergangenen Jahres offiziell ausgelaufen ist, hat Microsoft jetzt Patches für zwei Sicherheitslücken in NT 4 veröffentlicht. Das erste Loch betrifft den Internet Explorer 6.0 mit Service Pack 1, egal auf welcher Microsoft-Plattform er läuft, inklusive NT 4. Der zweite Fehler steckt in der Formatbearbeitung von Cursor und Icons. Bereits gestern hatte Symantec die Lücke im IE 6.0 bestätigt.
Beide Löcher könnten durch Hacker ausgenutzt werden, die sich mit einer manipulierten Webseite die Kontrolle über einen Rechner verschaffen könnten. Kunden die unter NT Server 4.0 oder NT 4.0 nicht den Internet Explorer 6.0 einsetzen, müssen nach Angaben von Microsoft das Patch nicht aufspielen.

Als Grund, warum Microsoft die Patches trotz des ausgelaufenen NT-Supports veröffentlichte, nannte Redmond den internen Zeitplan. Die Entwickler hätten bereits an dem Bugfix gearbeitet, noch bevor die Support-Ankündigung gemacht wurde.

F-Secure-Experte Mikko Hypponen sagte dagegen gegenüber US-Medien, Microsoft reagiere möglicherweise auf den empörten Aufschrei zahlreicher NT-Kunden. “Ich gehe davon aus, dass die Anwender diese Patches verlangt haben”, so Hypponen. Aus Redmond hieß es jedoch, man plane nicht, für künftige NT-Sicherheitslücken weitere Patches zu veröffentlichen.