ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا

إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP، 2000 و Server 2003، فاحذر من استعمال مفتاح F1 على المتصفح لو طلب منك أي موقع القيام بذلك، فالأمر لا يعدو كونه استغلالا لثغرة نشرت Microsoft يوم أمس تحذيرا منها.

يعود اكتشاف الثغرة إلى Maurycy Prodeus الباحث في الأمن و الحماية و الذي بين السيناريوهات المحتملة لاستغلالها، و قامت Microsoft بعدها بتأكيد وجود الثغرة عبر نشرة خاصة بذلك.




حسب Microsoft فإن الثغرة راجعة إلى خلل موجود في آلية التواصل بين الـ VBScript و ملفات المساعدة ذوات الامتداد .hlp ، حيث يمكن استغلال ذلك باستدراج الضحية نحو موقع معد خصيصا لذلك، و يطلب منه الضغط على مفتاح F1 مما يسمح للمخترق تنفيذ كود معين على جهاز الضحية.



في انتظار صدور ترقيع للثغرة و التي قد يطول انتظارها شهورا، تنصح Microsoft مستخدمي متصفح Internet Explorer على أحد أنظمتها القديمة، تجنب استعمال المفتاح F1 و إيقاف الـ Process الخاص بـ Internet Explorer إن صادف أن الموقع الذي تتم زيارته يكرر طلب الضغط على مفتاح