Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/2/2003
En sårbarhed i styresystemet Windows ME giver en angriber mulighed for at få afviklet kode på pc'en. Microsoft har lukket sikkerhedshullet.Sårbarheden ligger i det indbyggede hjælpesystem, hvor programmer kan henvise til information ved hjælp af URL-adresser, der starter med "hcp://". Håndteringen af denne type URL'er giver under Windows ME en angriber mulighed for at få afviklet kode på pc'en.
Angriberen skal skrive en URL med "hcp://" på en særlig måde og få offeret til at klikke på den. URL'en kan ligge på en web-side eller i en mail, offeret modtager.
Brugere af Windows ME kan fjerne sårbarheden ved at installere den fejlrettelse, Microsoft har udgivet.