Microsoft ostrzega użytkowników Windows XP przed wciskaniem klawisza F1, do czego zachęcają niektóre odwiedzane witryny. To hakerzy próbują przejąć kontrolę nad komputerem korzystając z niezałatanej dziury w systemie.
IDG.pl — Błąd w języku VBScript umożliwiający atak na system użytkownika odkrył Polak, Maurycy Prodeus. Stwarzane przez niego zagrożenie ocenił jako "średnie" ze względu na konieczność reakcji użytkownika. Jednak jak przyznał Microsoft, hakerzy którym uda się wykorzystać tę lukę, mogą przejąć całkowitą kontrolę nad komputerem ofiary.
Microsoft w dokumencie opisującym błąd napisał, że jest on związany ze sposobem, w jaki VBScript wchodzi w interakcję z pomocą Windows podczas korzystania z Internet Explorera. Złośliwy kod może zostać uruchomiony, gdy użytkownik zachęcony przez stronę wciśnie klawisz F1.
Według Microsoftu atak hakerów z wykorzystaniem błędu jest możliwy w systemach Windows 2000, Windows XP, a także Windows Server 2003, przy korzystaniu z Internet Explorera w wersji 6, 7 lub 8. Okienko zachęcające do użycia F1 może pojawiać się bez końca, nagabując użytkownika do wciśnięta klawisza pomocy.
"Tymczasowo użytkownikom radzimy nie korzystać z klawisza F1" napisał na blogu David Ross, inżynier z centrum The Microsoft Security Response Center (MSRC).
Do czasu opracowania łaty bezpieczeństwa można zablokować pomoc Windows. Procedura jest opisana w dokumencie Microsoftu. Pozwoli to uniknąć uruchomienia złośliwego kodu, po odruchowym lub incydentalnym wciśnięciu klawisza F1.
Firma z Redmond nie podała dokładnej daty publikacji poprawki. Następna, planowana aktualizacja bezpieczeństwa jest przewidziana na 9. marca.
IDG jako tuba propagandowa Microsoftu o tym niestety nie napisze. Dla nich Windows 7 bije inne systemy na głowę szczególnie jeśli chodzi o bezpieczeństwo (sic!)
Ten artykuł to chyba jakiś prima-aprilisowy żart. Wierzyć się nie chce, żeby można było w tak prosty sposób włamać się do systemu Windows. Jeżeli to prawda, szczerze współczuję użytkownikom tego systemu.
A to Długosz taki "mądry był". Facet powinien cerować skarpetki a nie zajmować się IT. Windows 7 ma już 2 niezałatane dziury, a Internet Explorer 8 którego nadal nie można usunąć aż 4. A dla tych co twierdzą że można proponuje eksperyment. Odłączcie kompa od sieci, wywalcie IE8 a potem spróbujcie je ponownie zainstalować. Ni z gruchy ni z pietruchy bez żadnego ściągania plików, płyty z windowsem itp IE8 magicznie powróci.
Do każdego Windowsa, blokada klawisza F1 gratis. Sprzętowa (automatyczna blokada na klawisz współpracująca z klawiaturami Microsoftu) albo programowa (Microsoft F1 Blocker Pro SP2). Jak tak dalej pójdzie to użytkownicy Windowsa po klawiaturze będą chodzić jak saper po polu minowym :-) Zeke, lata treningu i da radę.
Znów trolle limuksowe bzdury piszą i żal czytać poziom przedszkola.:) A może tak pingwiny ujawnią ile dziur i syfu jest już w linuksach, a o waszej najgorszej dziurawej przeglądarce roku 2009/2010 ff3 to nawet nie warto wspominać jak wtyczka była Trojanem.:D Takiego syfu to nawet IE8 i MSwin. nigdy swoim użytkownikom nie serwowały za free.
@Wesoły: Kilka dni temu było to dla mnie oczywiste a od wczoraj niejasne. @zenn: "możesz podać źródło informacji o tym, że dziura znana jest od trzech lat?" Spytaj gugla, buzz ma już kilka dni.
Możność przejęcia systemu perzez fałszywe pliki hlp w XP, fałszywe addony do Ff obchodzące UAC... ale dla DD no 1 w bezpieczeństwie bo są darmowe antywirusy. Szacun. Było jeszcze wprowadzić dyscyplinę dodatkową w teście: dostępność latwych w obsłudze i darmowych narzędzi czyszczenia rejestru.
Programy finansowo-księgowe
Pakiety biurowe
