Корпорація Microsoft 1 березня попросила користувачів Windows XP не натискати кнопку F1 ("Допомога"), коли про це просить сайт.
Ця дія містить ризик зараження в тому разі, якщо використовується браузер Internet Explorer версій 7 або 8.
Виявлена вразливість дає змогу сценарію VBScript запустити шкідливий код під час спроби виклику допомоги.
Для цього зловмисники створюють особливий файл формату .hlp і виводять вікно із проханням прочитати інтерактивну довідку.
Зараження загрожує користувачам Windows XP SP2 і SP3, Windows 2000 SP4, а також кільком версіям Windows Server 2003.
Windows Vista і Windows 7 воно не торкнулося.
Поки що невідомо, коли Microsoft випустить оновлення, яке закриває вразливість. Наступний плановий пакет оновлень із виправленням недоліків ОС вийде 9 березня. Доти фахівці з безпеки рекомендують використовувати замість Internet Explorer інший браузер.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.