Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/10/2002
To huller i den hjælpefunktion, der indgår i alle Windows-versioner siden Windows 98, kan lade en angriber afvikle programmer på computeren. Microsoft har udsendt en rettelse, der fjerner sårbarhederne.Den ene sårbarhed skyldes et bufferoverløb i den Activex-kontrol, der håndterer den HTML-baserede hjælpefunktion i Windows. En angriber kan placere et link på en webside eller i en mail, der udnytter dette hul til at afvikle programmer på brugerens pc.
Den anden sårbarhed regner Microsoft for mindre alvorlig. Den består af to fejl i håndteringen af sikkerhedszoner.
En rettelse til problemet kan hentes hos Microsoft via Windows Update eller på links nævnt i firmaets beskrivelse af problemet.