1 марта Корпорация Microsoft попросила пользователей Windows XP не нажимать кнопку помощи F1 на клавиатуре компьютера, когда об этом просит какой-нибудь сайт. Это действие несёт риск заражения персонального компьютера в том случае, если для выхода в Интернет используется браузер Internet Explorer версий 7 или 8.
Обнаруженная уязвимость позволяет сценарию VBScript запустить вредоносный код при попытке вызова помощи. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку.
Заражение грозит пользователям Windows XP SP2 и SP3, Windows 2000 SP4, а также нескольким версиям Windows Server 2003. Windows Vista и Windows 7 не затронуты.
Пока неизвестно, когда Microsoft выпустит обновление, закрывающее уязвимость. Следующий плановый пакет обновлений с исправлением недостатков ОС выйдет 9 марта.
До тех пор специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.
Отдел по связям с общественностью и информационно-аналитической работе