من طرف أصدرت مايكروسوفت تحذيرا أمنيا جديدا لمستخدمي ويندوز إكس بي وويندوز سيرفر وويندوز 2000 عن ثغرة أمنية في متصفح إنترنت إكسبلورر.
تحذر مايكروسوفت مستخدمي أنظمة التشغيل السابقة من أن الضغط على زر المساعدة F1 أثناء الاتصال بالإنترنت واستخدام عنصر فيجوال بيزك سكريبت VBScript في متصفح إنترنت إكسبلورر قد يتسبب بفتح ثغرة أمنية تمكن مخترفي الأنظمة من السيطرة على الكمبيوتر.
أشارت مايكروسوفت في التحذير إلى أن الثغرة الأمنية تفتح عند الاتصال بين لغة البرمجة فيجوال بيزك سكريبت VBScript وبين ملفات المساعدة في ويندوز. فإن قامت إحدى المواقع الخبيثة بعرض رسالة خاصة مبرمجة بالاعتماد على لغة فيجوال بيزك وضغط المستخدم على زر المساعدة، فسيتمكن أي مخترق من الوصول إلى نفس الصلاحيات التي يتمتع بها المستخدم الحالي للكمبيوتر.
نظريا يمكن استغلال الثغرة من خلال تمرير برامج خبيثة تبدو كملفات المساعدة في ويندوز، ولكن الإصابة لا تحدث إلا من خلال إقناع المخترق للمستخدم المستهدف بضغط زر المساعدة F1. تهدد الثغرة الأمنية إنترنت إكسبلورر 6 و7 في أنظمة التشغيل ويندوز إكس بي وما سبقه. ولا تتواجد أي مشاكل في ويندوز فيستا وويندوز 7.
ريثما تصدر مايكروسوفت حلا لهذه المشكلة تنصح الشركة بعدم الضغط على زر المساعدة في أثناء وجود نوافذ مبرمجة بلغة فيجوال بيزك سكريبت.
تحذر مايكروسوفت مستخدمي أنظمة التشغيل السابقة من أن الضغط على زر المساعدة F1 أثناء الاتصال بالإنترنت واستخدام عنصر فيجوال بيزك سكريبت VBScript في متصفح إنترنت إكسبلورر قد يتسبب بفتح ثغرة أمنية تمكن مخترفي الأنظمة من السيطرة على الكمبيوتر.
أشارت مايكروسوفت في التحذير إلى أن الثغرة الأمنية تفتح عند الاتصال بين لغة البرمجة فيجوال بيزك سكريبت VBScript وبين ملفات المساعدة في ويندوز. فإن قامت إحدى المواقع الخبيثة بعرض رسالة خاصة مبرمجة بالاعتماد على لغة فيجوال بيزك وضغط المستخدم على زر المساعدة، فسيتمكن أي مخترق من الوصول إلى نفس الصلاحيات التي يتمتع بها المستخدم الحالي للكمبيوتر.
نظريا يمكن استغلال الثغرة من خلال تمرير برامج خبيثة تبدو كملفات المساعدة في ويندوز، ولكن الإصابة لا تحدث إلا من خلال إقناع المخترق للمستخدم المستهدف بضغط زر المساعدة F1. تهدد الثغرة الأمنية إنترنت إكسبلورر 6 و7 في أنظمة التشغيل ويندوز إكس بي وما سبقه. ولا تتواجد أي مشاكل في ويندوز فيستا وويندوز 7.
ريثما تصدر مايكروسوفت حلا لهذه المشكلة تنصح الشركة بعدم الضغط على زر المساعدة في أثناء وجود نوافذ مبرمجة بلغة فيجوال بيزك سكريبت.
