Vor ein paar Tagen ist eine kritische Sicherheitslücke im Internet Explorer bekannt geworden, durch die es Angreifern möglich wurde, die Kontrolle über den betroffenen Computer zu erlangen. Diese wird nun geschlossen. Und Microsoft springt gar über den eigenen Schatten und stellt auch ein Update für das abgelaufene Betriebssystem Windows XP zur Verfügung.
Im Microsoft Knowledge Base Artikel 2964358, der in der gezeigten Verfügbarkeitsmeldung genannt ist, ist die Rede von den Internet Explorer Versionen 6.0 bis 11. Also gilt dieses Update auch für veraltete Versionen. Ich erinnere nur daran, dass vor längerem der Internet Explorer 6 „zu Grabe getragen“ wurde.
Wie Blogger Caschy vermeldet, handelt es sich um ein außerplanmäßiges Update. Dies zeigt die Wichtigkeit der Maßnahme. Ich kann nur dringend dazu raten, das Update 2964358 schnellstmöglich zu installieren. Am besten über automatische Updates, auch bei Windows XP.
Da dies ein absoluter Ausnahmefall ist, dürfte das die einzige Aktion gewesen sein, die Windows XP noch erfährt. Ich glaube nicht, dass da noch etwas kommt. Trotz abgelaufenem Support für das System, ist es weiterhin sehr weit verbreitet. Und das ändert sich nur langsam, wie Caschy ebenfalls feststellt.
Der Grund liegt darin begründet, dass so viele Behörden und Unternehmen noch Software einsetzen, die einfach nicht auf moderne Systeme installiert werden kann. In dem Update nun aber einen Lichtstreif am Horizont zu vermuten, könnte Fehlalarm sein. Und dass – wie bei Mobilenote vermutet wird – das Update auch auf Windows XP zum Tragen kommt, weil Browser und Betriebssystem auf Drängen der EU-Kommission getrennt wurden, könnte auch zu falschen Hoffnungen führen.
Wer sich anschaut, um welche Dateien es sich handelt, die da aktualisiert werden, der wird auf die „mshtml.dll“ stoßen. Das ist die Programmbibliothek, die zum Anzeigen von HTML-Code – also Webseiten – benötigt wird. Die Dateibeschreibung lautet „Microsoft (R) HTML-Anzeige“, und die Datei befindet sich nicht im Programmverzeichnis des Browsers „C:\Programme\Internet Explorer“, sondern im Systemverzeichnis „C:\Windows\System32“.
Ein dringender Rat: Verlassen Sie sich nicht darauf, dass ein Windows XP nun sicher ist. Es hatte glänzend funktioniert, spätestens seit Service Pack 3. Aber die systemeigenen Dinge werden nicht mehr gepflegt, und die Software-Hersteller für Sicherheitssoftware werden auch nicht ewig Windows XP unterstützen. Dieses Update wird eine einmalige Ausnahme gewesen sein. Alles andere würde Microsoft komplett lächerlich machen. Finden Sie nicht auch?