Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Kritisches Sicherheitsleck in Windows Millennium

Hilfe-Funktion erlaubt Angreifern die Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.

27. Februar 2003 um 09:38 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Hilfefunktion erlaubt Anwendern und Programmen, URLs über die Hilfefunktion von Windows Millennium auszuführen, indem "hcp://" vor die entsprechende Adresse gesetzt wird. Dieser dafür zuständige URL-Handler weist jedoch einen ungeprüften Puffer auf, so dass Angreifer darüber beliebigen Programmcode auf dem lokalen Rechner ausführen können.

Ein Angreifer braucht den Anwender von Windows Millennium nur dazu zu bringen, eine bestimmte URL aufzurufen, die per Webseite oder E-Mail zu der Zielperson gelangen kann, um Programmcode auszuführen. Microsoft stuft das Sicherheitsleck als gefährlich ein und empfiehlt allen Nutzern von Windows Millennium, den betreffenden Patch umgehend einzuspielen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

Node.js Backend for Flutter Beginners (E-Learning in English)

E-Learning: Node.js Backend for Flutter Beginners (E-Learning in English)

Derzeit bietet Microsoft eine Download-Möglichkeit des Patches für Windows Millennium ausschließlich über die Windows-Update-Funktion an.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Unser Yoga-Trainer Joachim Koch (Bild: Yang Yoga) (Yang Yoga)

Gesundheit: Macht mit uns Yoga!

Es geht bergab mit der Gesundheit von ITlern? Nicht mit uns! Wir laden euch ein zu unserer wöchentlichen Yoga-Pause.

Artwork der Cheetah 2 Pro (Bild: Amazfit) (Amazfit)

Sportuhr: Cheetah 2 Pro mit Jet-Lag-Ratgeber für Läufer von Amazfit

Mit der Cheetah 2 Pro stellt Amazfit eine Sportuhr für ambitionierte Läufer mit Reiselust vor.

DJI Mini-Drohne mit 4K und langer Flugzeit (Bild: Amazon.de) (Amazon.de)

Deal: DJI Mini 4K-Drohne jetzt 90 Euro günstiger bei Amazon

Die DJI Mini-Drohne mit 4K-Kamera und bis zu 93 Minuten Flugzeit ist jetzt bei Amazon deutlich günstiger verfügbar.

Viel ist über Claude Mythos nicht bekannt, dennoch warnen Sicherheitsexperten vor dem Missbrauch durch Cyberkriminelle. (Bild: Samuel Boivin via Reuters Connect) (Samuel Boivin via Reuters Connect)

Anthropics neues KI-Modell: Wie bedrohlich ist Claude Mythos?

Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern.

Mit Lombok geht es kürzer bei Java. (Bild: antoniskousoulas/Pixabay) (antoniskousoulas/Pixabay)

Programmierung: War's das jetzt mit Lombok?

Lombok macht Java-Programmierung effizienter. Spätestens mit Java 25 und Kotlin stellt sich aber die Frage, wie sehr Entwickler noch davon profitieren.

Termit-Drohne (Bild: Ukrainisches Verteidigungsministerium) (Ukrainisches Verteidigungsministerium)

Ukrainekrieg: Militärroboter nimmt offenbar ohne Soldaten Stellung ein

Die Ukraine setzt immer stärker auf Drohnen und Roboter. Jetzt meldet Präsident Selenskyj einen neuen Schritt in der Kriegsführung.

IT Service Manager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)

Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg, Home Office (öffnet im neuen Fenster)

Operatorin / Operator im Rechenzentrum (m/w/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Chief Digital Officer / CDO (m/w/d) Stadt Siegen, Siegen (öffnet im neuen Fenster)