Lek in 'Help en Ondersteuning'
De functie 'Help en Ondersteuning', een standaardonderdeel van Windows XP en Windows 2003, blijkt een 'ernstige kwetsbaarheid' te bevatten die misbruik mogelijk maakt, zo meldt de Waarschuwingsdienst. De kwetsbaarheid is gevonden in de manier waarop HCP-URL validatie wordt uitgevoerd.
Het probleem doet zich voor wanneer de gebruiker op een opzettelijk verminkte URL klikt op een website of in e-mail. Daarmee wordt een programma gestart waarmee kwaadwillenden de pc ongemerkt kunnen overnemen en bijvoorbeeld persoonlijke gegevens ontvreemden of de computer gebruiken voor het opzetten van een 'Denial-of-Service' (DoS) aanval. Op de website van Microsoft is een patch beschikbaar. (pli)