Microsoft confirmó que una vulnerabilidad aún sin reparar en Internet Explorer hace que sea potencialmente peligroso presionar F1 si se están ejecutando versiones anteriores de Windows.
Una falla de seguridad en la tecnología de VBScript que se incluye junto con Internet Explorer, puede ser utilizada para crear un sitio web que muestra un cuadro de diálogo especialmente diseñado que inserta malware en el equipo de la víctima cuándo es engañada para presionar la tecla F1 (menú de ayuda). La novedoa técnica de explotación funciona en las versiones de Windows (Win 2000, XP y Server 2003). Como se informó anteriormente, Vista, Windows 7 y Windows Server 2008 son inmunes a este error.
No hay comentarios:
Publicar un comentario