Корпорація Microsoft попросила користувачів Windows XP не натискати кнопку F1 ( "Допомога"), коли про це просить сайт. Ця дія несе ризик зараження в тому випадку, якщо використовується браузер Internet Explorer версій 7 або 8.
Виявлена уразливість дозволяє сценарію VBScript запустити шкідливий код при спробі виклику допомоги. Для цього зловмисники створюють особливий файл формату. Hlp і виводять вікно з проханням прочитати інтерактивну довідку.
Зараження загрожує користувачам Windows XP SP2 і SP3, Windows 2000 SP4, а також кількома версіями Windows Server 2003. Windows Vista і Windows 7 не порушені.
Поки невідомо, коли Microsoft випустить оновлення, що закриває уразливість. Наступний плановий пакет оновлень з виправленням недоліків ОС вийде 9 березня. До тих пір фахівці з безпеки рекомендують використовувати замість Internet Explorer інший браузер.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий