مایکروسافت : کلید F1 را در ویندوز XP نفشارید
متخصصین مایکروسافت هشدار می دهند؛ کاربران به هیچ یک از وب سایتهایی که با ظاهر کردن یک پنجره pop-up از آنها می خواهند که کلید Help را فشار دهند توجهی نکنند.
به گزارش infoworld، در یک توصیه امنیتی که دوشنبه گذشته انتشار یافت مایکروسافت تایید کرد که باگ unpatched در سیستم ویندوزهای XP انتشار یافته است که جمعه گذشته توسط Maurycy Predeus محقق لهستانی کشف شده است.در این توصیه امنیتی آمده است که آسیب پذیری این کد ناخواسته همچنان وجود دارد و هنگام استفاده از اینترنت اکسپلورر سبب تعامل VBScript با فایلهای Help ویندوز می شود. اگر یک وب سایت بدخواه یک کادر محاوره جعلی را به نمایش گذارد و از کاربر بخواهد که یک کلید F1 را بفشارد، کد مطلق را می تواند در محتوای امنیتی کاربری که هم اکنون log on است اجرا نماید.
ویندوز 2000، ویندوزXP و ویندوز سرور 2003 و نسخه های پشتیبانی شده از اینترنت اکسپلورر که برروی سیستمهای عامل IE6 و ویندوز XP اجرا می شوند از این باگ تاثیر می پذیرند.به گفته مایکروسافت کاربرانی که از ویندوز ویستا، ویندوز سرور 2008، ویندوز 7 یا ویندوز سرور 2008 بهره می برند در برابر این حملات مصون می باشند.
