Windows ME ja -98 jäävät lopullisesti reikäisiksi
2
Microsoft on ilmoittanut, että suunnitelmat viimeisimmän kriittisen turva-aukon paikkaamisesta Windows Millennium Edition- ja -98-käyttöjärjestelmissä on peruttu. Toisin sanoen Windows ME ja -98 ovat jatkossa auttamattomasti turvattomia internetissä, ilman muutamia erityiskikkoja.
Windows 98- ja Windows ME -versioiden tuotetuki on pian loppumassa, ja itse asiassa huomenna julkaistava kesäkuun turvapäivitys on periaatteessa viimeinen, johon liittyy Windows 98- ja -ME -päivityksiä.
Pitäisi muuttaa koko tiedostonhallinta
Microsoft lupasi aiemmin vielä korjata turva-aukon, jolle julkaistiin muihin Windows-versioihin korjaus huhtikuussa. Turva-aukko liittyy Windows Explorerin tapaan käsitellä Com-objekteja. Virheen vuoksi hyökkääjä voisi päästä ajamaan hyökkäyskoodiaan uhrin koneelle, houkuttelemalla tämän sopivasti muotoillulle web-sivulle.
Nyt Microsoft on julkaissut tiedotteen, jonka mukaan aukkoa ei enää korjata Windows ME:stä eikä Windows 98:sta. Syy on se, että aukon korjaaminen olisi liian työlästä. Microsoftin mukaan Windows 2000 kehittämisen yhteydessä Windows Explorer -tiedostohallintaan tehtiin suuria muutoksia.
Windows 98- ja -ME -koneet suojaan, ja palomuuri tiukemmalle
Vanhempien Windowsien aukkojen korjaaminen vaatisi käytännössä koko niiden Explorerin perusrakenteen korjaamista. Microsoftin mukaan tämän jälkeen ei taas olisi sanottua, että vanhat sovellukset enää toimisivat. Näin ollen korjaukset jätetään tekemättä.
Microsoft suosittelee, että Windows 98- ja -ME -koneet siirretään erillisen palomuurin taakse sisäverkon suojiin. Palomuurista pitäisi kokonaan sulkea portti 139, jolloin aukkoa ei voi enää hyödyntää internetistä päin.
