B艂膮d w Windows
W systemie Windows znaleziono b艂膮d, kt贸ry potencjalnie umo偶liwia prze艂amanie zabezpiecze艅 systemu. Zosta艂 on uznany za umiarkowanie krytyczny. Dziura zwi膮zana jest z nieprawid艂owym dzia艂aniem funkcji VBScript "MsgBox()" i pozwala na wykonanie dowolnego pliku .hlp. Cyberprzest臋pca mo偶e wykorzysta膰 luk臋 zach臋caj膮c u偶ytkownika do wci艣ni臋cia klawisza F1 podczas wizyty na odpowiednio spreparowanej witrynie WWW. Mo偶e to skutkowa膰 uruchomieniem dowolnych komend za pomoc膮 makr w pliku .hlp.
B艂膮d potwierdzono w Internet Explorerze 7 dzia艂aj膮cym na w pe艂ni za艂atanym Windows XP SP3 oraz w Windows 2000 i Server 2003.
U偶ytkownicy nie powinni u偶ywa膰 klawisza F1 na niezaufanych witrynach. Powinni za to wy艂膮czy膰 Active Scripting.
殴r贸d艂o: ArcaBit |