Microsoft рекомендует не нажимать клавишу F1 в Windows XP

Компания Microsoft 1 марта предупредила пользователей об обнаружении новой уязвимости Windows, которая может использоваться злоумышленниками для захвата контроля над компьютерами с Internet Explorer. Уязвимость существует в операционных системах Windows 2000, XP и Server 2003 и проявляется в ходе взаимодействия сценариев VBScript с файлом помощи Windows.

В ходе хакерской атаки пользователей тем или иным образом заманивают на злонамеренный веб-сайт, который показывает специально созданное диалоговое окно, предлагающее нажать клавишу F1, используемую в Windows для вызова Центра справки и поддержки. После этого на компьютер обманутого пользователя устанавливается malware. До тех пор, пока не готово исправление для этой уязвимости, Microsoft советует воздержаться от вызова справочной системы Windows.

«В качестве промежуточной меры пользователям рекомендуется не нажимать клавишу F1 по предложению диалоговых окон, отображающихся во время просмотра веб-страниц или другого интернет-контента. Подсказки могут появляться многократно, изводя пользователя предложением нажать на F1», - написал в блоге инженер Microsoft Security Response Center (MSRC) Дэвид Росс (David Ross).

Также пользователи могут обезопасить себя от этой уязвимости, отключив Центр справки в Windows. Еще одна возможность снизить риск проникновения malware – установить ползунок уровня безопасности для зоны «Местная интрасеть» на отметку «Высокий», чтобы запретить выполнение элементов ActiveX Controls и Active Scripting.

На текущий момент Microsoft не сообщала об изменении графика выхода исправлений, согласно которому следующий патч безопасности выйдет во вторник 9 марта.