A Microsoft azt tanácsolja, hogy a Windows XP CIO-ban ne nyomja meg az F1 parancsot

Tegnap délután, egy biztonsági tanácsadásban, Microsoft megerősítette ennek létezését rés nem javítva a VBScript-ben, Maurycy Prodeus lengyel kutató fedezte fel. A tanácsadóban a vállalat további információkat kínált a jogsértésről, és tanácsokat adott a számítógépek védelméről, amíg rendelkezésre áll a fedezetet biztosító hivatalos javítás.

microsoft

"A sebezhetőség a VBScript a Windows súgófájljaival interakcióban van Internet böngésző”, Magyarázza a gyártó. „Ha egy rosszindulatú webhely egy speciálisan manipulált párbeszédpanelt jelenített meg, és a felhasználó megnyomta a gombot F1 gomb, tetszőleges kód futtatható a jelenleg hitelesített felhasználó biztonsági környezetében ".