Wie
Microsoft informiert, wurde im Hilfesystem des Consumer-Betriebssystems Windows Me ein Sicherheitsleck entdeckt, das es einem Angreifer ermöglicht, Code auf dem angegriffenen Rechner auszuführen. Wird statt "http://" das Kürzel "hpc://" eingegeben, können URLs im Hilfesystem direkt anvisiert werden. Durch einen Buffer-Fehler im URL-Handler soll es Angreifern ermöglicht werden, Code auszuführen, wenn das Opfer auf einen entsprechend konstruierten Hyperlink klickt.
Ein Patch wird jetzt über die Windows-Update-Routine zur Verfügung gestellt.
(rd)