Уязвимость связана с ошибкой переполнения буфера в Help and Support Center. Конкретно, проблема лежит в обработке URL с префиксом "hcp://", который используется для запуска ссылки на Help and Support Center. Для эксплуатации ошибки злоумышленнику необходимо создать URL, который запускает программный код атакующего, когда пользователь пытается перейти по нему. Атакующий может как разместить ссылку на веб-сайте, так и отправить ее по почте.
В случае атаки с веб-сайта, если пользователь нажимает на ссылку, атакующий получает затем возможность читать или открывать файлы на удаленной машине. Если ссылку присылают по электронной почте, сценарий становится более сложным. Пользователи, использующие Outlook 2002 или Outlook Express 6.0 в стандартной конфигурации или Outlook 98 или 2000 с установленным обновлением Outlook Email Security Update, должны нажать на ссылку для начала атаки. Однако и пользователи, не использующие эти конфигурации, могут подвергнуться атаке, как только они откроют зараженное письмо.
Патч для исправления описанной уязвимости можно скачать по этому адресу.
Источник: по материалам сайта EWeek.