Microsoft adviseert: Druk niet op F1
Gepubliceerd: Dinsdag 2 maart 2010
Auteur: Sander van der Meijs
Microsoft heeft een Security Advisory uitgegeven voor het lek in VBScript, dat kan worden uitgebuit via Internet Explorer.
Vrijdag is het lek bekend gemaakt door de Poolse onderzoeker Maurycy Prodeus. Het gaat om een kwetsbaarheid in VBScript, dat uitgebuit kan worden door het gebruik van alle versies van Internet Explorer in combinatie met Windows 2000, Windows XP en Windows Server 2003.
Voor een succesvolle aanval is het nodig dat het slachtoffer een kwaadaardige website bezoekt en vervolgens door een pop-up wordt verleid om op F1 te drukken, aldus desecurity advisory van Microsoft.
Als workaround adviseert Microsoft dan ook: "Druk niet op F1 als dat door een website wordt gevraagd". Een voor beheerders wat veiliger optie is het beperken van de toegang tot het helpsysteem. Want wat je ook zegt, gebruikers zullen altijd op F1 drukken als dat van ze wordt gevraagd.
Bron: Techworld
