Microsoft съветва да не натискате F1 команда в Windows XP CIO

Вчера следобед, в съвет за сигурност, Microsoft потвърди съществуването на това празнина не е закърпено във VBScript, открито от полския изследовател Мориси Продей. В консултацията компанията предлага допълнителна информация за нарушението и дава някои съвети за това как да се защитят компютрите, докато не бъде наличен официалният пластир, който да го покрие.

microsoft

„The уязвимост се намира в начина, по който VBScript взаимодейства с помощните файлове на Windows, използвайки Internet Explorer”Обяснява производителя. „Ако злонамерен уебсайт показва специално манипулиран диалогов прозорец и потребителят натисне Клавиш F1, произволен код може да бъде изпълнен в контекста на защитата на текущо удостоверения потребител ".