È rischio attacco informatico per gli utenti di Internet Explorer che utilizzano il browser su computer con istallato Windows XP, 2000 e Server 2003: la falla è nella funzione attivabile con tasto F1 (Windows Help), ma solo quando a richiedere di attivarla è un sito web, tramite apposita (e maliziosa) finestra di dialogo.
A rischio sono solo le “vecchie” versioni di Windows, ma per qualunque versione di IE, da Internet Explorer 6 a Explorer 8 compreso.
Al sicuro, invece, gli utenti che hanno istallato sulle proprie macchine Windows Vista, Windows Server 2008 e Windows 7.
La vulnerabilità – un baco di VBScript – è stata scoperta nei giorni scorsi e ora segnalata ufficialmente da Microsoft, in attesa del rilascio della patch, forse già per il patch day previsto per il 9 marzo.
L’avviso invita dunque a non dare ascolto ad eventuali “inviti” web a ricorrere all’Help di Windows, poichè questo potrebbe consentire agli hacker di “aprirsi un varco” e penetrare nel pc tramite codice infetto, che si scaricherebbe non appena digitato il tasto F1.
