Het bewuste lek is in april van dit jaar ontdekt en zorgt ervoor dat een pc kan worden overgenomen als de gebruiker een speciaal geprepareerde pagina opent.

Microsoft heeft nu besloten geen energie te steken in de ontwikkeling van een patch om dit lek in Windows 98(SE) en Windows ME te kunnen dichten.

"Na uitgebreid onderzoek hebben we geconcludeerd dat het niet haalbaar is om de noodzakelijke uitgebreide wijzigingen in deze oudere versies van Windows te maken", schrijft Christopher Budd op het blog van het Microsoft Security Response Center.

Volgens Budd is dit het directe gevolg van de architectuuraanpassingen die zijn doorgevoerd bij de ontwikkeling van Windows 2000. Om de veranderingen te kunnen doorvoeren – en dus het lek te dichten - zou Microsoft kritieke kernonderdelen van Windows 98 en ME opnieuw moeten ontwikkelen.

Hoewel Microsoft dan wel het lek zou dichten, zouden er mogelijk problemen kunnen ontstaan met het draaien van Windows 98/ME-applicaties.

Wat overigens ook een rol zal hebben gespeeld bij het besluit, is het feit dat de ondersteuning voor Windows 98, Windows 98SE en Windows ME volgende maand eindigt. Vanaf die datum zullen er ook geen beveiligingsupdates voor die besturingssystemen meer worden vrijgegeven.

Microsoft raadt bedrijven met Windows 98(SE) en ME aan hun systemen te beschermen door het verkeer op tcp-poort 139 te filteren. Hierdoor worden exploits die het lek willen misbruiken, geblokkeerd.