Microsoft recomienda una actualización para Windows Me que corrige una grave vulnerabilidad detectada que puede ejecutar código arbitrario.

El problema tiene su origen en un desbordamiento de buffer relacionado con "Help and Support Center" (HSP), que utiliza el prefijo "hcp://" en vez de "http://" en la URL de sus enlaces. En concreto, la función encargada de manejar el prefijo "hcp://" no chequea de forma adecuada los parámetros de entrada que recibe. Es por esto que, si un atacante construye una URL de forma especial, puede forzar un desbordamiento de buffer. En la práctica, al enlazar con la URL preparada por el agresor se provocaría la ejecución de código en el sistema.

Ejemplo;
hcp://vulnerable_help_page.htm?topic=javascript:alert('Malicious script here can read, delete and execute any file')

Las implicaciones, en materia de seguridad, de la mencionada vulnerabilidad son importantes, ya que permite que un atacante logre el control total del equipo afectado y, por lo tanto, que en él lleve a cabo cualquier acción, como escribir, borrar o modificar datos.

Soluccion;
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

Fuente; -- Fozzy