Trügerische Updates

Windows XP bleibt tot: Keine Sicherheit durch "Registry-Hack"

Rechtlich fragwürdig und nicht bis zum Ende gedacht: Mittels eines einfachen Tricks lassen sich einige Updates für Windows XP ergattern. Die Bastelvorschläge erweisen sich jedoch bei Weitem nicht als sicher. Welche Lücken bleiben können, lesen Sie hier.

Schön wärs gewesen: XP doch nochmal nachträglich updaten Schön wärs gewesen: XP doch nochmal nachträglich updaten?
Bidl: dpa
Derzeit kursiert im Netz ein vermeintlicher Tipp, wie Windows XP Home oder Professional auch weiterhin mit Updates versorgt werden könne. Im Forum seiner Webseite postete der Betreiber "sebijk" eine Anleitung, wie man die Kennung des mittlerweile veralteten Betriebssystems verändert und gegenüber Microsofts Update-Servern als aktuell ausgibt.

Schön wärs gewesen: XP doch nochmal nachträglich updaten Schön wärs gewesen: XP doch nochmal nachträglich updaten?
Bidl: dpa
Für 32-Bit-Systeme reiche demnach der Eintrag eines einzigen Registry-Schlüssels, um ein installiertes Windows XP als Windows Embedded POSReady 2009 auszugeben. Dieses basiert auf Windows XP professional und findet Anwendung als Kassenbetriebssystem. Laut Microsoft endet der Extended Support für Windows Embedded POSReady 2009 erst am 9.4.2019. Für 64-Bit-Systeme sei die Mimikri nur wenig umständlicher, aber ebenfalls möglich. Voraussetzung sei in beiden Fällen Windows XP mit Service Pack 3.

Vermeintlicher "Tipp" lässt hartnäckige XP-Nutzer aufhorchen

Tutorial für die Registry-Manipulation auf sebijk.com "Tutorial" für die Registry-Manipulation auf sebijk.com
Screenshot: teltarif.de
Technikportale wie chip.de und winfuture.de griffen diese Information auf und priesen sie als "Registry-Hack" an, der die empfundene Unbill des Supportendes für Windows XP mildern solle. Vollmundig wird versprochen, dass mit dem einfachen Trick Updates "bis 2019" auch für Windows XP gesichert seien. Nur nebenbei wird erwähnt, dass Windows XP weiterhin unsicher bleibe, weil Patches "oft erst einige Tage nach der Entdeckung einer Schwachstellen (sic) erscheinen".

Die Sicherheit, die hier vorgegaukelt wird, ist indes trügerisch. heise.de warnt bereits davor, sich auf die Wirksamkeit solcher "Tricks" zu verlassen. Es sei "davon abzuraten, die POSReady-Updates als Ausweg aus dem XP-Ende zu betrachten."

Updates für Windows Embedded sind nicht notwendigerweise auch auf Windows-XP-Systemen getestet worden. Es ist zudem völlig unklar, ob mit diesem Trick alle entdeckten Sicherheitslücken gestopft werden. Die Embedded-Versionen von Windows sind "auf ein viel engeres Anwendungsfeld zugeschnitten". Gegen welche Exploits folglich gar keine Patches mehr veröffentlicht werden, erfahren Nutzer überhaupt nicht.

Fazit: Das Ende von XP ist und bleibt besiegelt

Windows XP wird auch durch Tricks nicht wieder lebendig werden. Über unmittelbaren Schaden durch solche "Registry-Hacks" ist noch nichts bekannt geworden. Zwar dürfte sich das Einspielen von Updates für ein Embedded-System, das laut den Lizenzbestimmungen gar nicht auf Desktop-Systemen laufen darf, im rechtlichen Graubereich bewegen. Ein Garantieverlust ist bei Geräten, auf denen Windows XP noch läuft, indes kaum noch zu erwarten.

Viele Nutzer, die sich nicht von ihrer gewohnten Desktop-Oberfläche trennen wollen, sind mit dem Versprechen eines verlängerten Supports leicht zu ködern. Der Reiz des Verbotenen tut hierbei sein übriges. Dass Microsoft dieser Praxis jederzeit einen Riegel vorschieben kann und Systeme mit dem gefälschten Registry-Schlüssel für Updates sperrt, sei auch hier erwähnt.

Am 8. April 2014 wurden bekanntlich zum letzten Mal Updates für Windows XP im Rahmen des "Patch-Days" veröffentlicht. Microsoft legte am 1. Mai jedoch noch einmal nach und veröffentlichte das auch wirklich letzte Update. Hierbei wird es aller Voraussicht nach wohl auch bleiben.

Mehr zum Thema Windows XP