Aptikta „Microsoft Windows“ saugumo spraga (CVE-2010-0483), kurią išnaudoję piktavaliai gali vykdyti kenksmingą programinį kodą pažeidžiamoje naudotojo sistemoje.
Šis pažeidžiamumas atsirado dėl „VBScript“ „MsgBox()“ programinės įrangos klaidos, apdorojant HLP bylas naudojant „Internet Explorer“ naršyklę. Piktavalis gali išnaudoti šią saugumo spragą, jei naudotojas aplanko kenkėjišką internetinę svetainę, kurioje yra suformuotas specialus iškylantysis dialogo langas (pop-up Dialog Box), prašantis paspausti F1 (pagalbos) klavišą.
Paspaudus F1 klavišą gali būti įdiegta kenkėjiška programinė įranga naudotojo sistemoje.
Pažeidžiama programinė įranga: „Windows XP“, „Windows 2000“, „Windows Server 2003“.
Šiai spragai pataisymų dar nėra, todėl rekomenduojama sekti naujienas ir kai tik pasirodys pataisymai, juos įdiegti, o taip pat nesilankyti įtartinuose tinklalapiuose, nespausti nežinomų nuorodų, nespausti F1 klavišo, esant internetinėje svetainėje, reguliariai atnaujinti naudojamas apsaugos sistemas, išjungti „Active Scripting“ naudojimą naršyklėje, nustatyti naršyklėje aukščiausią saugumo lygį. Plačiau apie tai rasite „Microsoft“ pranešime.
