Błąd znaleziono w języku VBScript - umożliwia on wykorzystanie plików pomocy (.hlp) w Windows do uruchomienia złośliwego kodu. Typowy scenariusz ataku przewiduje zwabienie internauty na odpowiednio przygotowaną stronę WWW i skłonienie go do wciśnięcia w odpowiednim momencie przycisku F1 (uruchamiającego Pomoc).
Microsoft już wstępnie potwierdził istnienie takiego błędu. Okazuje się, że na atak podatny jest Windows XP z uruchomioną przeglądarką Internet Explorer (w wersji 7 lub 8). Problem uznano za "poważny" - to drugi od góry stopień zagrożenia (bardziej niebezpieczne są tylko błędy "krytyczne" - tzn. takie, w których do uruchomienia złośliwego kodu nie jest potrzebne żadne działanie użytkownika).
Nie wiadomo czy i kiedy Microsoft udostępni poprawkę usuwającą problem. Na razie koncern zaleca użytkownikom m.in. zachowanie ostrożności podczas surfowania po Sieci oraz ograniczenie dostępu do plików pomocy (stosowne instrukcje są na stronie koncernu ). Jest też znacznie prostszy sposób zabezpieczenia się - wystarczy ignorować wyświetlane na stronach WWW prośby o wciśnięcie F1...
Daniel Cieślak
