Vrijdag is het lek bekend gemaakt door de Poolse onderzoeker Maurycy Prodeus. Het gaat om een kwetsbaarheid in VBScript, dat uitgebuit kan worden door het gebruik van alle versies van Internet Explorer in combinatie met Windows 2000, Windows XP en Windows Server 2003.

Voor een succesvolle aanval is het nodig dat het slachtoffer een kwaadaardige website bezoekt en vervolgens door een pop-up wordt verleid om op F1 te drukken, aldus desecurity advisory van Microsoft.

Als workaround adviseert Microsoft dan ook: “Druk niet op F1 als dat door een website wordt gevraagd”. Een voor beheerders wat veiliger optie is het beperken van de toegang tot het helpsysteem. Want wat je ook zegt, gebruikers zullen altijd op F1 drukken als dat van ze wordt gevraagd.

Bron: Techworld