Die zentrale Routine, die für die Verarbeitung von Datei- und Verzeichnisnamen bei Netzwerkzugriffen verantwortlich ist, lässt sich durch einen speziell angepassten String übertölpeln. Ist dieser nämlich zu lang, überschreibt er gegebenenfalls Codebereiche und erlaubt die Ausführung von beliebigen Routinen.
Hacker können diesen Bug beispielsweise durch die Angabe von file:// in einer Webseite oder einer E-Mail ausnutzen, um den Rechner abstürzen zu lassen oder sogar Daten zu zerstören.
Weitere Informationen zu diesem Bug sowie Updates für Windows 95 und Windows 98 finden Sie im aktuellen Security-Bulletin von Microsoft. (mha)