Nyhed
Microsoft har fundet og rettet en alvorlig fejl i Windows ME's hjælpefunktion. Fejlen, et bufferoverløb, giver hackere mulighed for at afvikle kode på brugernes maskine ved bare at sende dem en mail.
Så snart brugeren åbner mailen, eksekveres koden på maskinen, hvis hackeren har lavet den smart nok.
Det gælder dog ikke, hvis brugeren har installeret opdaterede versioner af Internet Explorer og Outlook Express. Helt nøjagtig forhinderer Exporer 6.0 med Service Pack 1, standard-installationer af Outlook Express 6.0 og Outlook 2002 samt Outlook 98 og 2000 med Outlook Email Security Update, at koden kører automatisk, når mailen åbnes.
Hackeren kan dog stadig få kontrol med maskinen, hvis brugeren selv klikker på et link, der udnytter bufferoverløbet. Det gælder både i en e-mail og på en webside.
Fejlen er fundet i håndteringen af særlige links i styresystemets hjælpefunktion. Disse links starter med hcp://.
Microsoft har udsendt en patch, som kan installeres via Windows Update. Yderligere oplysninger om sikkerhedshullet kan findes i Microsofts Security Bulletin.
Denne artikel stammer fra Computerworld Online.
