Nem javítja a Windows 98 és ME kritikus sérülékenységét a Microsoft
A Microsoft közölte, hogy a Windows 98-ban és a Millennium Editionben nem javítja ki az áprilisban talált kritikus sérülékenységeket, mivel az operációs rendszerek magjának egy jelentős részét át kellene írni, ez pedig kompatibilitási problémákat vethet fel meglevő alkalmazásokkal, nem garantálható hogy azok a patch telepítése után is futnak majd.
Patch helyett tűzfal
Az MS06-015 biztonsági figyelmeztetésben részletezett hiba a Windows Explorerrel kapcsolatos és lehetővé teszi a támadók számára hogy átvegyék az uralmat a gép felett, fájlokat töröljenek vagy személyes adatokat lopjanak el, amennyiben azokat a gépen tárolják. Az újabb Windowsokhoz (2000, XP, Server 2003) már van javítás, a Windows 98-hoz és a Millennium Editionhöz azonban nem fog elkészülni.
A Microsoft azt javasolja a régebbi operációs rendszerek felhasználóinak, telepítsenek egy tűzfalat és szűrjék a 139-es TCP port forgalmát. "Egy ilyen tűzfal blokkolja a tűzfalon kívülről indított, a sérülékenységet kihasználó támadásokat" -- állítja a Microsoft. Biztonsági szakértők szerint a 139-es port már régóta sokféle támadás melegágya, ezért a felhasználóknak az operációs rendszerüktől függetlenül tanácsos szűrni a forgalmát.
Matuzsálemek
A Windows 98 és ME életciklusa végéhez közeledik, július 11-én érkeznek az utolsó frissítések az elaggott operációs rendszerekhez, ezt követően már nem érkeznek patchek sem a Windows 98-hoz és az ME-hez. Az online helpet és tudásbázist még egy darabig elérhetik a felhasználók, de 2007 nyarán már ezt a szolgáltatást is beszüneti a Microsoft. A vállalat szerint a termékek már régiek és jelentős biztonsági kockázatot jelentenek, a felhasználóknak pedig mihamarabb frissíteniük kellene egy újabb változatra, például a Windows XP-re.
Biztonsági szakértők szerint ugyan a támogatás beszüntetése végeredményben védtelenül hagyja a felhasználókat, azonban nem lehet minden egyes kiadott szoftverhez a végtelenségig támogatást biztosítani. A Windows 98 idén június 25-én lesz nyolc éves, a 2000-ben piacra dobott ME pedig a hatodik évét tapossa, informatikai szemmel ezek matuzsálemek. A szintén 2000-ben piacra dobott Windows 2000-hez is csak kritikus hibajavításokat ad már ki a Microsoft, azonban mivel kifejezetten vállalati termékről van szó, ezt 2010-ig vállalja a cég.
A Windows 98 és ME támogatásának megszüntetése aligha lesz hatással a vállalati felhasználókra, akik ma már szinte kivétel nélkül Windows 2000-et vagy Windows XP-t használnak. Az otthonokban azonban még viszonylag elterjedtek a régebbi operációs rendszerek, a Jupiter Research 2005 decemberében készített felmérése szerint a fogyasztóknak 16 százaléka használ Windows 98-at és további 6 százalékuk ME-t.