Óvatosan az F1-el!

Windows 2000, XP, és Server 2003 felhasználók, adminok figyelem!

Az Internet Explorer hibáját kihasználva egy támadó tetszőleges kódot futtathat a felhasználó nevében. Ehhez mindössze arra kell rávennie a gyanútlan felhasználót, hogy egy üzenetablak megjelenésekor nyomja meg az F1 billentyűt.

Ekkor a winhlp32.exe fájlban lévő programozási hiba következtében a számítógép lefuttatja a támadó utasításait. Egy rendszergazdai jogosultságú felhasználó esetén a támadó ezzel az egész számítógép fölött átveheti az irányítást.

Érintett verziók listája és referencia: Security Focus BID 38463

Megoldás: Amíg ki nem jön a patch a hibára, addig ne nyomjunk F1-et, ha egy website arra kér minket.