Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/7/2003
Angribere kan udnytte et alvorligt sikkerhedshul i Windows via Internet Explorer. Microsoft anbefaler, at alle Windows-brugere installerer en programrettelse.Sårbarheden findes i den del af Windows, der oversætter mellem HTML-formatet og andre formater. Funktionen har et bufferoverløb, som en angriber kan udnytte til at få afviklet kode på systemet.
En angriber kan udnytte sårbarheden gennem Internet Explorer eller Outlook Express. En e-mail kan indeholde HTML-kode, der udnytter sårbarheden, eller angriberen kan prøve at lokke offeret til at besøge en web-side, hvorpå der er skadelig kode.
Microsoft har udsendt rettelser til alle Windows-versioner siden Windows 98. De kan hentes på firmaets web-sted.