Então, tem um bugzinho bem pequetitinho no VBScript que permite que sites sacanas rodem código malicioso no Internet Explorer em computadores com Windows XP. Ele é ativado quando você tenta acessar o menu de ajuda pressionando a tecla F1. Ops!
De acordo com um relatório de segurança recente da Microsoft:
A vulnerabilidade existe na forma em que o VBScript interage com arquivos da Ajuda do Windows quando se usa o Internet Explorer. Se um website malicioso exibir uma caixa de diálogo especialmente preparada e o usuário pressionar a tecla F1, um código arbitrário pode ser executado no contexto de segurança do usuário atualmente logado.Isso quer dizer que alguém com más intenções só precisa criar um website com um popup convincente para fazer você pressionar a tecla F1 no Internet Explorer. E pronto! Você deu permissão para rodar algum tipo de código no seu computador.
Vai demorar um tempo até que haja um conserto para este bug, mas por enquanto a Microsoft sugere que você se previna e não aperte a tecla F1 se algum site pedir. [Microsoft via Computer World via Slashdot; foto de Karl Alvin]
Nenhum comentário:
Postar um comentário