A Microsoft pede que os usuários do Windows XP não pressionem a tecla F1 no Internet Explorer. Uma possível falha na programação vbScript permite que crackers instalem programas maliciosos utilizando os arquivos de ajuda do Windows. Para quem pensa que isso é problema do Internet Explorer 6, se enganou, o problema atinge as versões 7 e 8 instalados no Windows XP.Mas pelas investigações da Microsoft, os proprietários dos Sistemas mais atuais, Windows Vista, Seven e 2008 Server estão seguros contra essa falha.
Segundo Prodeus, da Isec, o cracker pode se utilizar de uma pagina com um script malicioso para induzir o usuário a pressionar a tecla F1, explorando a falha do Browser, arquivos com extenção hpl, de help do Windows podem ser instalados na maquina do usuário.
A Microsoft ainda não liberou nenhum Update para corrigir o problema, enquanto isso, especialistas indicam que os usuários tomem cuidado com requisições em paginas da web. Ainda, é possível bloquear a porta 445 para evitar o ataque, mas nada ainda resolve totalmente o problema, pelo menos por enquanto. Fique de olho no seu Windows Update para obter a atualização assim que disponível e até la, não pressione o F1 no seu Browser.
[]'
Nenhum comentário:
Postar um comentário