254803

Microsoft patcht kritische Lücke in Windows Me

27.02.2003 | 11:48 Uhr |

Wer mit Windows Me im Web surft oder Mails liest, sollte besser keine Links anklicken. Eine Sicherheitslücke im Help and Support Center erlaubt Angreifern, auf diesem Weg beliebigen Code auf dem Rechner auszuführen.

Wer mit Windows Me im Web surft oder Mails liest, sollte besser keine Links anklicken. Eine Sicherheitslücke im Help and Support Center erlaubt Angreifern, auf diesem Weg beliebigen Code auf dem Rechner auszuführen. Das berichtet unsere Schwesterpublikation Tecchannel.

Verantwortlich dafür ist ein Buffer Overflow im URL-Handler für das "hcp://"-Präfix. Verwendet der Benutzer Outlook 98 oder 2000 ohne das Outlook Email Security Update , führt der Rechner das Schadprogramm beim Öffnen einer HTML-Mail mit entsprechendem Link sogar automatisch aus. In Outlook Express 6.0 oder Outlook 2002 muss der Anwender den Link dagegen anklicken, um den Angriff wirksam zu machen. Das selbe gilt, falls der Microsoft Internet Explorer 6.0 Service Pack 1 installiert ist.

Genauere Details zur Sicherheitslücke liefert das MS Security Bulletin MS03-006. Über Windowsupdate stellt Microsoft einen Patch für die Sicherheitslücke bereit und empfiehlt dessen sofortige Installation auf allen betroffenen Rechnern.

PC-WELT Special: Security

PC-WELT Spezial: Sicherheit

Weltexklusiv - Microsoft Windows-Update unter der Lupe (PC-WELT Online, 26.02.2003)

Microsoft beseitigt Fehler im Cumulative Patch für den Internet Explorer (PC-WELT Online, 13.02.2003)

Mehr PC-WELT-Nachrichten zum Thema "Viren & Bugs"

0 Kommentare zu diesem Artikel
254803