Microsoft попросила не нажимать кнопку F1

Обнаруженная уязвимость позволяет сценарием VBScript запустить вредный код при попытке вызова помощи.

Корпорация Microsoft 1 марта попросила пользователей Windows XP не нажимать кнопку F1 ("Помощь"), когда об этом просит сайт. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8.

Обнаруженная уязвимость позволяет сценарию VBScript запустить вредоносный код при попытке вызова помощи. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку.

Заражение грозит пользователям Windows XP SP2 и SP3, Windows 2000 SP4, а также нескольким версиям Windows Server 2003. Windows Vista и Windows 7 не затронуты.

Пока неизвестно, когда Microsoft выпустит обновление, закрывающее уязвимость. Следующий плановый пакет обновлений с исправлением недостатков ОС выйдет 9 марта. До тех пор специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.

Оставьте свой комментарий

Аватар
Оставьте свой комментарий

Комментарии к посту

Последние Первые Популярные Всего комментариев: