Il Malware prende a braccetto Windows Help, non premete F1! :P

Microsoft ha diramato un avviso agli utenti di Windows XP concernente i rischi di una vulnerabilità software che gli hacker potrebbero utilizzare per penetrare nei pc attraverso Internet Explorer.

Come precauzione, Microsoft consiglia di non digitare il tasto F1 quando richiesto da un sito Web.

La vulnerabilità è relativa a un baco di VBScript scoperto venerdì scorso dal ricercatore polacco Maurycy Prodeus. Questa vulnerabilità esiste “nel modo in cui VBScript interagisce con i file Windows Help quando si usa Internet Explorer”, recita l’avviso di Microsoft.

Quando un sito Web compromesso visualizza una finestra di dialogo chiedendo all’utente di premere il tasto F1, all’esecuzione del comando viene scaricato del codice in grado di fornire all’hacker il controllo del pc dell’ignaro utente.

Windows 2000
, Windows XP e Windows Server 2003 sono a rischio, ha affermato Microsoft, così come qualsiasi versione supportata di Explorer in questi ambienti, quindi IE6, IE7 e IE8.

Microsoft sta sviluppando una patch per correggere la vulnerabilità. Fino a quando questa non sarà rilasciata, da Redmond consigliano di non premere mai F1 su richiesta. “Non premendo F1 non si corre alcun rischio”, afferma l’avviso.

Il rilascio della prossima serie di patch di Microsoft è programmato per il 9 marzo. Non è però detto che questa specifica vulnerabilità venga coperta già in quella fase.

Gli utenti di Vista, Windows Server 2008, Windows 7 sono al sicuro da questa vulnerabilità, ha specificato Microsoft. (sm)

Fonte