2010年3月5日星期五
微软称不要在XP下按F1 zz
微软发布了一则安全通知,警告用户在Windows XP下不要按F1键,因为与Windows Help文件互动的VBScript中发现一个漏洞,可能允许攻击者在受害者机器上下载恶意程序。
该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包 括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 2008不受影响。黑客可以诱使用户访问恶意网站,然后通过设计过的对话框,让访问者按F1键,使得恶意程序偷偷的安装到用户机器上。F1键通常是用于呼 叫帮助功能。
该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包 括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 2008不受影响。黑客可以诱使用户访问恶意网站,然后通过设计过的对话框,让访问者按F1键,使得恶意程序偷偷的安装到用户机器上。F1键通常是用于呼 叫帮助功能。
标签: VBScript, Windows Help
// 发贴者:放牛娃的春天 @ 三月 05, 2010 
订阅 博文 [Atom]