متخصصين مايکروسافت هشدار مي دهند؛ کاربران به هيچ يک از وب سايتهايي که با ظاهر کردن يک پنجره pop-up از آنها مي خواهند که کليد Help را فشار دهند توجهي نکنند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از infoworld، در يک توصيه امنيتي که دوشنبه گذشته انتشار يافت مايکروسافت تاييد کرد که باگ unpatched در سيستم ويندوزهاي XP انتشار يافته است که جمعه گذشته توسط Maurycy Predeus محقق لهستاني کشف شده است.در اين توصيه امنيتي آمده است که آسيب پذيري اين کد ناخواسته همچنان وجود دارد و هنگام استفاده از اينترنت اکسپلورر سبب تعامل VBScript با فايلهاي Help ويندوز مي شود. اگر يک وب سايت بدخواه يک کادر محاوره جعلي را به نمايش گذارد و از کاربر بخواهد که يک کليد F1 را بفشارد، کد مطلق را مي تواند در محتواي امنيتي کاربري که هم اکنون log on است اجرا نمايد.

ويندوز 2000، ويندوزXP و ويندوز سرور 2003 و نسخه هاي پشتيباني شده از اينترنت اکسپلورر که برروي سيستمهاي عامل IE6 و ويندوز XP اجرا مي شوند از اين باگ تاثير مي پذيرند.به گفته مايکروسافت کاربراني که از ويندوز ويستا، ويندوز سرور 2008، ويندوز 7 يا ويندوز سرور 2008 بهره مي برند در برابر اين حملات مصون مي باشند.


موضوعات مشابه: