Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/3/2010
Microsoft advarer om en sårbarhed i Windows 2000 og XP, der kan udnyttes, hvis brugeren lokkes til at taste F1.Sårbarheden ligger i Windows' hjælpesystem. Den kan udnyttes via kommandosproget VBscript, som kører i Internet Explorer.
En angriber kan udnytte sårbarheden ved at vise en dialogboks, der beder brugeren om at taste F1. Hvis det sker, kan angriberens skadelige program blive afviklet på pc'en.
Fejlen findes kun i Windows 2000 og XP. Man kan beskytte sig mod angreb ved at undlade at taste F1, når en webside beder om det.
Endvidere kan man sætte sikkerheden for zonen Internet til Høj, så man bliver spurgt, før der bliver kørt scripts og programmer.