Корпорация Microsoft 1 марта попросила пользователей Windows XP не
нажимать кнопку F1 ("Помощь"), когда об этом просит сайт, пишет
Computerworld.
Это действие несет риск заражения в том случае, если используется
браузер Internet Explorer версий 7 или 8.
Обнаруженная
уязвимость позволяет сценарию VBScript запустить вредоносный код при
попытке вызова помощи. Для этого злоумышленники создают особый файл
формата .hlp и выводят окно с просьбой прочесть интерактивную справку.
Заражение
грозит пользователям Windows XP SP2 и SP3, Windows 2000 SP4, а также
нескольким версиям Windows Server 2003. Windows Vista и Windows 7 не
затронуты.
Пока неизвестно, когда Microsoft выпустит обновление,
закрывающее уязвимость. Следующий плановый пакет обновлений с
исправлением недостатков ОС выйдет 9 марта. До тех пор специалисты по
безопасности рекомендуют использовать вместо Internet Explorer другой
браузер.