Warnung vor Update-Hack fĂĽr Windows XP
Mit einem Trick kann man dem Update-Server von Microsoft vormachen, man betreibe eine Spezialversion von Windows XP, die noch bis April 2019 mit Updates versorgt wird. Das ist allerdings nicht ganz ungefährlich.
- Fabian A. Scherschel
Im Netz kursieren seit ein paar Tagen Beschreibungen, wie sich Windows-XP-Rechner trotz des Support-Endes mit Sicherheitsupdates von Microsoft versorgen lassen. Dazu muss man dem System mit einem Registry-Hack vormachen, es sei ein "Windows Embedded POSReady 2009" – diese auf XP basierende Spezial-Version von Windows wird im Rahmen des Extended Support von Redmond noch bis April 2019 mit Updates versorgt.
Der Trick funktioniert bei Windows XP Professional und Home, sofern auf dem Rechner Service Pack 3 installiert ist. Wenn man im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\WPA einen Unterschlüssel namens "PosReady" erzeugt und darin wiederum einen DWORD namens "Installed" mit dem Wert 1, zieht das System Updates, die eigentlich für POSReady gedacht sind. Auf diese Weise gelang es heise Security die Updates MS14-027 und MS14-029 herunterzuladen und zu installieren – beide sind aus der Update-Sammlung von Microsofts Mai-Patchday und betreffen den Internet Explorer und die Windows-Komponente Shell Handler.
Gefährliche Praxis
Allerdings ist davon abzuraten, die POSReady-Updates als Ausweg aus dem XP-Ende zu betrachten. Es ist davon auszugehen, dass die Patches nicht für XP-Desktop-Rechner getestet wurden. POSReady ist eine Version von Windows Embedded, die vor allem auf Kassen und Bankautomaten eingesetzt wird und daher auf ein viel engeres Anwendungsfeld zugeschnitten ist. Das wird unter Umständen auch dazu führen, dass nur Patches an POSReady ausgeliefert werden, die für die abgespeckte Version relevant sind.
Einen XP-Rechner mit POSReady-Updates zu versorgen ist alles andere als ideal. Man kann in diesem Fall nicht davon ausgehen, dass das System ausreichend vor Angriffen geschützt ist. Außerdem ist anzunehmen, dass Microsoft in Zukunft die Möglichkeit unterbindet, die Update-Server mit einem einfachen Registry-Key zu überlisten. Nutzer, die nach dem Ende der Unterstützung durch Microsoft noch XP einsetzen, sollten stattdessen so schnell wie möglich auf Windows 7 oder 8 umsteigen. (fab)