Lek ontdekt in helpfunctie Windows Me

Microsoft heeft gisteren een lek in Windows Me bekend gemaakt waarmee een buitenstaander zich toegang kan verschaffen tot het systeem, schrijft WebWereld. Het bedrijf verwacht niet dat veel gebruikers door het lek getroffen zullen worden, maar heeft het desondanks bestempeld als 'ernstig'. Het lek zit in het Help en Support Center (HSC), het web-based helpsysteem van Windows Me. Het systeem maakt gebruik van url's die beginnen met 'hcp://'. Door een url op een bepaalde manier samen te stellen kan een hacker in principe elk programma op een systeem uitvoeren, als het slachtoffer op de url klikt.

Windows MEDe laatste versies van Outlook Express en Outlook hebben geen last van eventuele malafide linkjes omdat ze dergelijke zaken niet toelaten in het preview-venster. Gebruikers van eerdere versies van Outlook zonder de E-mail Security Update en van andere emailprogramma's zouden echter zelfs zonder het klikken op een link slachtoffer kunnen worden van het lek. Microsoft heeft een patch beschikbaar gesteld, die via Windows Update te downloaden is. Mensen die Internet Explorer 6 SP1 al hebben geïnstalleerd lopen geen gevaar.

Door Kevin Levie

Nieuwsposter

Feedback • 27-02-2003 17:09
38 • submitter: TheGhost

27-02-2003 • 17:09

38

Submitter: TheGhost

Bron: WebWereld

Lees meer

Microsoft stopt met standalone-versies Internet Explorer
Microsoft stopt met standalone-versies Internet Explorer Nieuws van 1 juni 2003
Windows XP patch teruggetrokken na firewall-problemen
Windows XP patch teruggetrokken na firewall-problemen Nieuws van 29 mei 2003
Enkele regel HTML laat Internet Explorer crashen
Enkele regel HTML laat Internet Explorer crashen Nieuws van 3 mei 2003
Microsoft trekt SP2 voor Internet Explorer 5.5 terug
Microsoft trekt SP2 voor Internet Explorer 5.5 terug Nieuws van 24 maart 2003
Hackers gebruiken Google om in databases te komen
Hackers gebruiken Google om in databases te komen Nieuws van 8 maart 2003
CERT waarschuwt voor kritieke fout in Sendmail
CERT waarschuwt voor kritieke fout in Sendmail Nieuws van 4 maart 2003
De compatibiliteit van Microsoft-producten nader bekeken
De compatibiliteit van Microsoft-producten nader bekeken Nieuws van 12 februari 2003
Microsoft komt met SQL Server Patch Kit
Microsoft komt met SQL Server Patch Kit Nieuws van 9 februari 2003
Microsoft wil duidelijkere aanduiding van ernst bugs
Microsoft wil duidelijkere aanduiding van ernst bugs Nieuws van 20 november 2002
EU volgt eigen koers tegen Microsoft
EU volgt eigen koers tegen Microsoft Nieuws van 9 november 2002
Meer producten en artikelen
Software

Reacties (38)

-Moderatie-faq
38
30
13
5
0
0
Wijzig sortering

Sorteer op:

Weergave:
lintux 27 februari 2003 17:36
Ehmmm... Deze was toch al een paar weken/maanden bekend? Of zijn er meer hcp:// bugs?
Jap 27 februari 2003 17:25
Stap nu eens af van Win9X!
En als je daar nou een licentie van hebt! of dat je een langzame pc hebt! zo even afstappen als jij het zegt kan niet zo maar iedereen! ;)
MaNdM 27 februari 2003 19:14
Waarom moet iedereen toch weer zo afgeven op MS? Ik gebruik zelf win2k pro en heb een machine op win9x draaien. Werkt allemaal prima. ME is geen favoriet geworden dat is een feit, maar MS doet het nu naar mijn mening toch erg goed. XP ben ik niet zo'n fan van omdat het mij iets te veel show heeft gekregen, maar daarom is het niet per definitie slecht.

Dit lekje is gewoon een beetje slordig van ze, maar laten we eerlijk zijn, ook linux is niet perfect ;)
chris @MaNdM27 februari 2003 19:28
nou ik ben ook niet per definitie tegen microsoft, heb hier zelf ook bijna alleen microsoft draaien. Wat ik wel slecht vind aan microsoft is dat ze zo ontzettend veel beveiligingslekken hebben. In b.v. linux zijn er relatief veel minder beveilingslekken, en dit maakt voor mij linux stukken beter dan microsoft. Waarom gebruik ik MS dan toch? Omdat het qua userinterface veel prettiger werken is naar mijn smaak, en veel programma's die ik gebruik heb ik nog geen fijne alternatieven voor gevonden. Gelukkig las ik in een andere posting van de afgelopen dagen dat er al windows-xp achtige userinterfaces zijn voor linux :) een stap in de goede richting....
Verwijderd @MaNdM27 februari 2003 21:46
De show kan je afzetten en dan ziet het er gewoon uit als je eigen vertrouwende win2000
chris @Verwijderd28 februari 2003 15:23
ja, zover was ik ook al. Dan nog vind ik windows2k/xp veel fijner werken als linux qua userinterface, en misschien komt dat alleen wel doordat ik er al jarenlang mee werk en er aan gewend ben?
Bokkiej @MaNdM27 februari 2003 19:29
ook linux is niet perfect ;)

wel gratis :p
WaarAnders 27 februari 2003 17:12
dit lijkt erg veel op de unicode bug...
Pwigle @WaarAnders27 februari 2003 17:20
Unicode heeft te maken met relative verwijzingen, en kon ook nog eens door iedereen uitgevoerd worden zonder enige actie van het slachtoffer (zolang IIS installed was).
Verder was de impact van de unicode bug veel en veel groter (namelijk alle IIS servers).

Weinig overeenkomst imho...
nero355 27 februari 2003 17:23
Deze tweaker gamet gewoon door op zijn WinME machientje :Y)

Gaat alleen geen patch installen want hij gebruikt de help nooit :D :+

Verder uiteraard ook Win2K aanwezig en Linux :) ;)
beany @nero35527 februari 2003 17:35
Gaat alleen geen patch installen want hij gebruikt de help nooit
Het feit dat je de help functie niet gebruikt, wil niet zeggen dat je nooit last zal hebben van dit probleempje.

Een website heeft link, en die verwijst naar een hcp:// url. Je klikt op die link(want er staat: FREE PORN) en je bent de lul (heh heh)

Dus toch maar installeren, meneer de tweaker...


edit: typo
paella 27 februari 2003 17:33
Onhandig voor thuisgebruikers, maar Me zal niet zoveel in bedrijven gebruikt worden is mijn inschatting, dus veel "echte" schade zal dit niet veroorzaken.
mbrouwer 27 februari 2003 17:58
Er staat mij iets bij dat dit probleem een half jaar geleden ook al gedicht is onder Windows XP :?
Verwijderd 27 februari 2003 18:21
Hmm.. wat moet ik hier nou weer van denken..

Zat er ook geen enorme memory leak in Me ?

Waar Microsoft tot op heden niets aan wil doen, dan wel kan doen ?

Als je patches uit brengt als software boer moet je natuurlijk wel consequent zijn....

(een happy XP user, snap alleen niet waarom IE mijn systeem af en toe spontaan laat rebooten)
Verwijderd 27 februari 2003 17:13
Ik dacht dat Windows ME niet meer werd ondersteund?

Dus we kunnen morgen misschien bugfixes verwachten van Windows 3.11?
Bezulba @Verwijderd27 februari 2003 17:14
ik geloof dat alleen win95 en lager niet meer ondersteund werden... maar dat weet ik niet zeker
Verwijderd @Bezulba27 februari 2003 17:16
Dat klopt als een bus.
Kev0867 27 februari 2003 17:19
Gelukkig zullen niet veel mensen hier last van hebben gehad, aangezien de meeste mensen Windows ME al hadden afgegooid van hun systeem na 2 dagen van aankoop :D
howbizar @Kev086727 februari 2003 17:24
Het bedrijf verwacht niet dat veel gebruikers door het lek getroffen zullen worden
.

Eens even nadenken..... wie gebruikte dat ook al weer? :D
Robinski @howbizar27 februari 2003 17:57
ik ken er nog wel een paar hoor

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq