La falla di sicurezza sembra collegata all’utilizzo di codice VBScript e dei file “Windows Help”.
Microsoft sta investigando su una possibile vulnerabilità di sicurezza a proposito della quale sono emersi in Rete alcuni dettagli.
La falla di sicurezza riguarderebbe Internet Explorer e sembra collegata all’utilizzo di codice VBScript e dei file “Windows Help”. Visitando un sito web “maligno”, l’utente che dovesse premere il tasto F1 (come noto, consente di richiamare la guida in linea da qualunque applicazione Windows) potrebbe vedere eseguito, sul proprio sistema, del codice dannoso.
L’invito a premere il tasto F1 potrebbe arrivare, ad esempio, attraverso l’esposizione di una finestra pop-up durante la visita di qualche sito web.
Secondo quanto riportano i tecnici del team MSRC (Microsoft Security Response Center) al momento non sarebbero in corso attacchi e la vulnerabilità sarebbe attualmente in fase di studio per accertarne l’effettiva sussistenza.
Per evitare qualunque rischio, viene suggerito di non dare credito ad alcun invito a premere il tasto F1 durante la navigazione mediante Internet Explorer.
I file “Windows Help” sono da tempo considerati “unsafe” dal momento che possono essere sfruttati in modo improprio e pericoloso così come spiegato da Microsoft stessa in questo documento.
