1 марта представители корпорации Microsoft попросили пользователей операционной системы Windows XP не нажимать кнопку F1 (которая вызывает окно помощи), когда это предлагает интернет-сайт. Как выяснилось, совершив такое действие, пользователь, который использует в качестве браузера Internet Explorer версий 7 или 8, может заразить свой ПК вирусом.
Из-за недавно обнаруженной уязвимости сценарий VBScript способен запустить вредоносный код при попытке вызова помощи. При этом хакерами создается специальный файл с расширением “.hlp” и выводится окно, где пользователя просят прочесть интерактивную справку.
Такой атаке подвергаются все пользователи Windows XP SP2 и SP3, Windows 2000 SP4, а также нескольких версий Windows Server 2003. Представители компании отметили, что данная уязвимость не обнаружена в ОС Windows Vista и Windows 7.
На данный момент Microsoft не озвучила дату выхода обновления, которое закроет “дыру”. Выпуск очередного пакета обновлений для исправления недостатков операционной системы должен выйти 9 марта.
Ссылки по теме:
— Microsoft: Don't press F1 key in Windows XP
Popularity: 5% [?]