Microsoft recomandă să nu apăsați comanda F1 în Windows XP CIO

Ieri după-amiază, într-un aviz de securitate, Microsoft a confirmat existența acestui lucru decalaj neacoperit în VBScript, descoperit de cercetătorul polonez Maurycy Prodeus. În recomandare, compania a oferit informații suplimentare despre încălcare și a oferit câteva sfaturi cu privire la modul de protejare a computerelor până la disponibilitatea patch-ului oficial care să îl acopere.

comanda

" vulnerabilitate este în modul în care VBScript interacționează cu fișierele de ajutor Windows folosind Internet Explorer”Explică producătorul. „Dacă un site web rău intenționat a afișat o casetă de dialog special manipulată și utilizatorul a apăsat pe Tasta F1, codul arbitrar ar putea fi executat în contextul securității utilizatorului autentificat în prezent ".