هنر نیوز - کليد F1 را فشار ندهيد!

اين حفره امنيتي به شيوه كار VBScript مايكروسافت با فايل‌هاي كمكي ويندوز در اينترنت اكسپلورر مربوط است اما براي اجرا شدن حمله، كاربر قرباني بايد كليد F1 را فشار دهد. طبق اعلام مايكروسافت، تحليل‌هاي انجام گرفته نشان داده در صورتي كه كاربران اين كليد را فشار ندهند، آسيب‌پذيري مذكور قابل بهره‌برداري نخواهد بود. به دليل نياز به فشردن كليد F1 اجرا شدن اين نوع حمله دشوار دانسته شده اما حملات مبتني بر وب در طي چند سال گذشته منبع عمده انتشار نرم‌افزار مخرب شناخته شده‌اند.

اين حفره جديد كه در ويندوز 2000، ويندوز اكس پي و ويندوز سرور 2003 قابل بهره‌برداري است، توسط يك محقق امنيتي كشف شده كه جزئيات آن را چند روز قبل در اينترنت منتشر كرد.

مايكروسافت اطمينان داد كه اين حفره در هيچ حمله آنلايني مورد بهره‌برداري قرار نگرفته است اما مشخص نكرد اين آسيب پذيري را در دور بعدي به‌روزرساني امنيتي‌اش ترميم مي‌كند يا خير.