Windows 2000, XP, és Server 2003 felhasználók, adminok figyelem!
Az Internet Explorer hibáját kihasználva egy támadó tetszőleges kódot futtathat a felhasználó nevében. Ehhez mindössze arra kell rávennie a gyanútlan felhasználót, hogy egy üzenetablak megjelenésekor nyomja meg az F1 billentyűt.
Ekkor a winhlp32.exe fájlban lévő programozási hiba következtében a számítógép lefuttatja a támadó utasításait. Egy rendszergazdai jogosultságú felhasználó esetén a támadó ezzel az egész számítógép fölött átveheti az irányítást.
Érintett verziók listája és referencia: Security Focus BID 38463
Megoldás: Amíg ki nem jön a patch a hibára, addig ne nyomjunk F1-et, ha egy website arra kér minket.
