Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen.
"(Quelle: https://www.heise.de/news/Code-Schmugge ... ag.beitrag)"Die Forscher von positive.security haben in Windows 10 und 11 Schwachstellen im URI-Handler für den Typen ms-officecmd: aufgespürt. Dieser lasse sich beliebige Argumente unterschieben. URI-Handler lassen sich wie Links verstehen, die anstatt Webseiten mit dem Protokoll verknüpfte Programme aufrufen.