Microsoft korrigiert Sicherheitsleck in Windows ME
Ein von Microsoft selbst als kritisch eingestuftes Sicherheitsloch in Windows MEermöglicht einem Angreifer die Ausführung von beliebigem Code.
Ein von Microsoft selbst als kritisch eingestuftes Sicherheitsloch in Windows ME, einem der Vorläufer von Windows XP, ermöglicht einem Angreifer die Ausführung von beliebigem Code im Sicherheitskontext des lokalen Rechners. Das Leck befindet sich im Hilfe-System von Windows ME.
Durch Ersatz von "http://" durch "hcp://" lassen sich URLs in der Windows-Hilfe direkt anspringen. Auf Grund eines Unchecked Buffer im URL-Handler für hcp lässt sich nun, klickt der Anwender auf eine entsprechend konstruierte URL, vom Angreifer festgelegter Code ausführen. Die entsprechende URL kann sich auf einer Website befinden oder Nutzern per E-Mail geschickt werden.
Microsoft beschreibt das Problem in einem Advisory; einen Fix stellt der Konzern ĂĽber die Windows-Update-Funktion bereit, wie es laut Microsoft fĂĽr Consumer-Systeme ĂĽblich ist. (jk)
