Корпорация Microsoft обратилась к пользователям операционной системы Windows XP с просьбой не использовать клавишу F1 (Помощь) при работе с браузером Internet Explorer, во всяком случае, по запросам сторонних ресурсов. Дело в том, что при нажатии на эту клавишу может быть реализован сценарий, позволяющий злоумышленникам получить доступ к компьютеру пользователя и запускать на нем произвольные программы.
F1
Мы уже сообщали в новостях, что в браузере Internet Explorer, включая версии IE6, IE7 и IE8, обнаружена довольно опасная уязвимость, позволяющая хакерам запускать на атакуемой машине вредоносный код. Для этого пользователь должен посетить один из “инфицированных” сайтов и нажать клавишу F1, якобы активирующую интерактивную справочную систему. Кроме того, требуется использование языка VBScript.
В список операционных систем, чьим пользователям угрожает опасность, попали программные платформы Windows 2000, Windows XP и Windows Server 2003. В то же время пользователям более свежих программных платформ, таких, как Windows Vista, Windows 7 и Windows Server 2008 (R2), можно не беспокоиться. Несмотря на то, что пока не зафиксировано ни одного случая атаки с применением данной уязвимости, Microsoft начала собственное расследование и, возможно, выпустит обновление для системы безопасности Internet Explorer уже в текущем месяце.
Источник новости: Computerworld