Im Artikel Registry-Hack ermöglicht weiter Windows XP-Updates hatte ich ja am Wochenende auf die Möglichkeit hingewiesen, per Registry-Hack den weiteren Bezug von Updates für Windows XP-Systeme zu erzwingen. Hat einige Debatten ausgelöst und es gibt nun ein Statement von Microsoft, welches ich euch nicht vorenthalten will.
Anzeige
Vorab: Ich nutze selbst keine Windows XP-Systeme mehr, denke aber, dass für einige Leute, die noch auf den Windows XP-Mode setzen müssen, die Lösung ganz hilfreich sein kann. Die Kollegen von heise.de warnen in diesem Beitrag ganz klar vor diesem Hack. Hintergrund: Der Benutzer wähnt sich vermeintlich sicher – aber die Updates sind ja für Windows Embedded POSReady 2009 bereitgestellt. Auch wenn die Updates bisher mit Windows XP SP3-Updates identisch sind, muss das nicht zwingend so bleiben.
Die Empfehlung wäre, sich die Updates manuell herunterzuladen und zu installieren – was aber kaum jemand ohne sehr viel Pertinenz tun wird. Eine Lösung könnte möglicherweise die gerade freigegebene Version 9.3 von WSUS Offline Update sein, die noch Windows XP unterstützt. Großunternehmen können sich übrigens einen Erweiterten Support bei Microsoft kaufen, um weiter Fixes für Windows XP zu bekommen.
Und dass Microsoft auch nicht immer Sicherheitslücken in Programmen während der Support-Zeit fixt, hatte ich im Artikel Internet Explorer 8 und die vergessene Sicherheitslücke berichtet – wobei Microsoft nun einen Patch in Aussicht stellt (siehe Patcht Microsoft den IE 8 doch?).
Egal, zurück zum Thema. Auch in den USA hat das Thema wohl Wellen geschlagen, es dauerte allerdings ein paar Tage, bis der auf einer deutschsprachigen Site veröffentlichte Hack drüben ankam. ZDNet.com hat in diesem gestrigen Artikel den Hack vorgestellt – und da Microsoft da mehr als auf deutschsprachigen Sites mitliest auch eine Stellungnahme des Unternehmens erhalten. Hier der Wortlaut im Original:
We recently became aware of a hack that purportedly aims to provide security updates to Windows XP customers. The security updates that could be installed are intended for Windows Embedded and Windows Server 2003 customers and do not fully protect Windows XP customers. Windows XP customers also run a significant risk of functionality issues with their machines if they install these updates, as they are not tested against Windows XP. The best way for Windows XP customers to protect their systems is to upgrade to a more modern operating system, like Windows 7 or Windows 8.1.
Man weist also auch darauf hin, dass die Patches halt nicht auf Windows XP abgestimmt sind, sondern für Windows Embedded und Windows Server 2003 entwickelt werden. Es gibt daher keinen vollständigen Schutz vor Sicherheitslücken für Windows XP – und es kann halt auch mal ein Update schief gehen. Man empfiehlt den Wechsel auf eine neuer Windows-Version. Aber das hatte ich ja auch schon in meinen Blog-Beiträgen geschrieben. Jetzt kennt ihr aber immerhin die Position Microsofts.
2015
Hallo Günther,
nur zur kurzen Info:
WSUS Offline Update unterstützt in der Version 9.3 das Windows XP nicht mehr,
Dies klappte noch in Version 9.2.1.
HG ed
Danke für die Klarstellung – ich habe das Teil hier noch nicht angetestet.