Microsoft fortæller i en ny Security Bulletin at operativsystemet Windows Millenium (ME) indeholder et kritisk sikkerhedshul, som kan udnyttes til at afvikle vilkårlig kode på systemet og dermed installere vira eller helt overtage kontrollen med pc'en.
Fejlen ligger i hjælpefunktionen, Help and Support Center, som tillader brugere og programmer at kalde internet-adresser ved at skrive "hcp://". Sårbarheden skyldes en ikke-kontrolleret buffer i "hcp://" URL-handleren.
Sårbarheden kan udnyttes ved at konstruere et link, som vil eksekvere kode på systemet, hvis brugeren klikker på linket eller åbner en HTML-baseret email.
Microsoft har frigivet en sikkerhedsopdatering til Windows ME, som kan hentes gennem Windows Update funktionen.