Internet Explorer
Microsoft advarer mot angrep som benytter seg av hjelp knappen (F1).
Det er oppdaget en sårbarhet i måten VBScript(Visual Basic Script) samhandler med "Windows Hjelp og Support" når man benytter Internet Explorer. En angriper kan utnytte denne sårbarheten ved å lure en bruker inn på en nettside med skadelig kode, deretter få brukeren til å taste F1 for hjelp.
Sårbarheten ble publisert som proof-of-concept, dvs. et bevis på at slike angrep er mulige. Microsoft melder på sin side at det ikke er oppdaget noen angrep som benytter denne sårbarheten.
Man er sårbar for dette angrepet via Internet Explorer 6,7 og 8 på følgende systemer:
- Windows 2000
- Windows XP
- Windows Server 2003
Det finnes foreløpelig ingen sikkerhetsoppdatering for denne sårbarheten.
Les mer
Hos Microsoft.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
