News: : Microsoft: non premete il tasto F1
(Categoria: Computer)
Inviato da Master
martedě 02 marzo 2010 - 18:46:42
Può sembrare incredibile, ma è stata individuata una vulnerabilità in alcune versioni di Windows che consente di prendere il controllo di un pc tramite Internet quando l’utente preme il tasto F1.
Questa news proviene da NetHelp - Il tuo aiuto online
( http://www.nethelp.it/news.php?extend.494 )
(Categoria: Computer)
Inviato da Master
martedě 02 marzo 2010 - 18:46:42
Può sembrare incredibile, ma è stata individuata una vulnerabilità in alcune versioni di Windows che consente di prendere il controllo di un pc tramite Internet quando l’utente preme il tasto F1.
Lo comunica Microsoft con uno specifico advisory. In pratica si tratta di una falla che interessa Windows 200, XP e 2003 e sfrutta il modo in cui VBScript interagisce con i file Windows Help (.hlp) mentre si sta usando Internet Explorer (una versione del browser compresa tra la 6 e la 8 con VBScript attivato).L’attacco avviene in questo modo: mentre si sta visitando un sito Web all’interno del browser appare un messaggio creato ad hoc che invita a premere il tasto F1. Se l’utente ci casca e preme il tasto, è allora possibile eseguire codice da remoto sul suo computer. In attesa di una patch apposita, Microsoftconsiglia di non premere il tasto F1 se richiesto da un popup e di disattivare i controlli ActiveX e Active Scripting all’interno del browser.
Questa news proviene da NetHelp - Il tuo aiuto online
( http://www.nethelp.it/news.php?extend.494 )