Новая уязвимость может быть использована для выполнения сценария вредоносного кода написанного на VBScript при попытке вызова справки. Обычно для этого хакеры создают специальный файл в формате .hlp и отображают пользователю, зашедшему на сайт злоумышленников сообщение в котором предлагается прочесть справку, нажав на клавишу F1.

Уязвимость касается операционных Windows XP SP2, Windows XP SP3, Windows 2000 SP4 и нескольких версий Windows Server 2003. Последние версии операционных систем семейства Windows, т.е. Windows Vista и Windows 7 уязвимости не подвержены.

На данный момент еще никто не знает когда корпорация Microsoft разработает заплатку устраняющую уязвимость. Выпуск нового пакета обновлений запланирован на 9 марта. Специалисты Microsoft рекомендуют пока что использовать какую-нибудь другую альтернативу браузеру Internet Explorer.

Статьи по теме:

1. Windows Vista теряет пользователей
2. Microsoft ужесточила проверку Windows 7 на подлинность
3. Microsoft снизит цены на Windows Vista
4. Microsoft раздает Windows Vista бесплатно
5. Как включить автоматический вход в Windows XP. Как отключить выбор пользователей