Der US-Computerriese Microsoft hat eine seit fast zwei Jahrzehnten existierende Sicherheitslücke in seinem Windows-Betriebssystem gestopft. Microsoft stufte das Problem in einem am Mittwoch veröffentlichten Sicherheitshinweis als «ernst» ein und stellte ein Update zur Verfügung.
Die Sicherheitslücke ermöglichte es demnach Kriminellen, die Kontrolle über Computer zu übernehmen, wenn ein Nutzer mit dem Internet Explorer eine manipulierte Internetseite besuchte.
Die Sicherheitslücke war erst kürzlich von Experten des US-Konzerns IBM entdeckt worden. Ihren Angaben zufolge sind sämtliche Versionen des Betriebssystems seit Windows 95 betroffen.
Keine Updates für älteste Versionen
Die Schwachstelle sei «mindestens 19 Jahre alt» und habe seit etwa 18 Jahren ausgenutzt werden können. Mit einem Update schliesst Microsoft das Sicherheitsloch in mehreren Betriebssystem und Server-Programmen, darunter Vista, RT, sowie den Windows-Versionen 7, 8 und 8.1.
Computerbesitzer, deren Rechner die Software automatisch aktualisieren, müssten nichts weiter tun und seien «automatisch geschützt», erklärte ein Unternehmenssprecher. Die ältesten Versionen seines Betriebssystems vertreibt Microsoft allerdings nicht mehr und stellt für sie deshalb auch keine Sicherheitsupdates mehr zur Verfügung.
Einige von ihnen – wie Windows XP – werden dennoch von vielen Computerbesitzern weiter benutzt. Windows läuft auf fast 90 Prozent aller Rechner weltweit.