Alvorlig hull i Windows Me

Brukere av Windows Me bør snarest sørge for å tette et hull som to hackere har innrapportert til Microsoft.

Microsoft beskriver hullet i Security Bulletin MS03-006: Flaw in Windows Me Help and Support Center Could Enable Code Execution. Der anbefales alle kunder med Wndows Me å straks installere en fiks som er lagt ut samme sted.

Det dreier seg om en usikret buffer som kan oversvømmes med data som da blir hengende igjen i PC-ens minne. Kyndige uvedkommende kan sende URL-håndtereren i Help and Support Center-funksjonen i Windows Me en streng som lar dem overta kontrollen over offerets maskin.

Microsoft takker ”Warning” og ”Fozzy” fra The Hackademy for å ha varslet dem om feilen.

Til toppen