Geen patch meer voor Windows 98 en ME
Microsoft brengt geen patch meer uit voor een gevaarlijk lek in de Windows-varianten 98 en ME. Het gaat om een foutje in de manier waarop Windows Verkenner omgaat met het Component Object Model. Via het foutje kan een aanvaller code binnensmokkelen als hij zijn beoogde slachtoffer weet te verleiden tot een bezoekje aan een speciaal daarvoor geconstrueerde website. Het lek heeft het predikaat 'kritiek' meegekregen, de hoogste waarschuwingsgraad die Microsoft hanteert.
Shutterstock
Shutterstock
Andere Windows-varianten bevatten de fout ook. Die zijn gerepareerd met een patch in de maandelijkse patchronde van april. Microsoft zegde op dat moment toe, binnenkort met een patch te zullen komen voor de oudere Windows-versies. Die toezegging wordt echter niet waargemaakt. Aanbrengen van de patch in Windows 98 en ME heeft volgens Microsoft te veel voeten in de aarde. Dat heeft te maken met de verschillen tussen de twee Windows-oudgedienden en de latere versies in architectuur van de kernel. Niet alleen zou het daardoor zeer veel werk worden om het lek in Windows 98 en ME te repareren, de kans is ook levensgroot dat de reparaties storingen veroorzaken in applicaties die nu op deze Windows-versies draaien.