Microsoft bringt Security-Patch für IE8 unter Windows XP

    Internet Explorer 6Rund einen Monat nach dem Ende des Supports für Windows XP stand Microsoft erstmals vor der heiklen Entscheidung, ob es Millionen von Benutzern einer bekannten Bedrohung ausliefern oder entgegen der angekündigten XP-Politik einen Patch liefern sollte. Der Hersteller entschied sich für die zweite Variante und nährt damit Hoffnungen der XP-User.

    Das Sicherheitsunternehmen FireEye hat erst kürzlich einen Zero-Day-Exploit gefunden, der eine Schwachstelle in allen Versionen des Internet Explorer ausnutzt. Er erlaubt die Remote-Ausführung von Code, wenn Benutzer bloß eine entsprechend präparierte Website besuchen.

    Microsoft weiter für XP verantwortlich

    Unter diesen Bedingungen wären Hunderte Millionen PCs, die nach wie vor unter XP laufen, eine leichte Beute für Cyber-Kriminelle, wenn die Lücke dort nicht geschlossen wird. Gefährdet wären damit nicht nur die Benutzer des veralteten Betriebssystems, sondern schlimmstenfalls das Internet insgesamt, wenn sich eine so große Zahl an Geräten für destruktive Aktivitäten missbrauchen lässt.

    Microsoft kann sich seiner Verantwortung für den OS-Veteranen daher nicht gänzlich entziehen, möchte aber keinesfalls den Eindruck erwecken, dass es XP künftig weiterhin unterstütze. Dies würde die Bereitschaft der XP-User zur Migration auf ein neueres System schwächen und das Support-Problem noch weiter verlängern.

    Patch angeblich nur eine Ausnahme

    In einem Blog-Post begründet Adrienne Hall, General Manager für Trustworthy Computing bei Microsoft, den Security-Patch für den IE8 unter XP damit, dass die Sicherheitslücke nur kurz nach dem Ende des Supports aufgetreten sei. Es handle sich dabei um eine Ausnahme und XP-Anwender sollten aus Sicherheitsgründen auf ein neueres Windows umsteigen.

    Der IE8 ist immer noch die am meisten verbreitete Version des Browsers. (Quelle: NetMarketShare)

    Zahlen über die Marktanteile der Web-Browser zeigen, dass der IE8 noch immer die am meisten genutzte Version des Browsers ist. Er läuft sowohl unter XP als auch unter Vista und Windows 7. Liefert Microsoft einen Patch für den Internet Explorer 8 unter Windows 7, dann ist offensichtlich, dass die entsprechende Sicherheitslücke auch unter XP existiert. Danach ist es nur eine Frage der Zeit, bis Hacker diese Schwachstelle ausnutzen.

    Bremse für Migration von XP

    Microsoft wird daher auch in Zukunft schwer rechtfertigen können, warum es einen vorhandenen Patch für den IE8 nicht unter XP zur Verfügung stellt und User einem erheblichen Risiko aussetzt. Sollte sich der Hersteller diesem Druck beugen, wird er dies nicht mehr mit der zeitlichen Nähe zum Ende des XP-Supports begründen können. Viele XP-Anwender könnte dies darin bestärken, das alte System weiter einzusetzen, weil nach ihrer Einschätzung damit keine größeren Risiken verbunden sind.

    Keine Kommentare