L'azienda di Redmond ha diramato un avviso in cui mette in guardia gli utenti di Windows XP dalla premere il tasto F1 se questa azione viene richiesta da parte di un sito Web.

Si tratta, infatti, di un sistema adottato da hacker per sfruttare una vulnerabilità ancora non sanata che porta all'hijacking del sistema colpito.

Microsoft ha confermato, in un comunicato destinato agli iscritti ai suoi servizi, che si tratta di un problema legato a uno script in Visual Basic e scoperto da un ricercatore polacco, Mauricy Prodeus, che ha messo a disposizione dell'azienda una serie di informazioni, relative al bug, definite "importanti".

Nell'avviso si legge che la vulnerabilità è legata a un buco del codice che consente a script in Visual Basic di interagire con il sistema di file di help di Windows durante l'uso di Internet Explorer.

Il bug, definito "logico", utilizza un frammento di codice, con estensione .hlp (la stessa utilizzata dai file di help dei software) per visualizzare l'avviso e invitare l'utente a premere, appunto, questo tasto. Microsoft ha definito il problema di gravità "media" proprio perché richiede l'interazione dell'utente.

Il problema riguarda Windows 2000, Me, XP, Windows server 2003 e, purtroppo, tutte quante le versioni di Internet Explorer supportate dai sistemi operativi fino al XP.

Il problema si rivela particolarmente fastidioso, perché, in caso di incontro, per così dire, con una pagina Web è infetta, la richiesta di pressione del tasto si ripete continuamente, impedendo l'uscita dalla visualizzazione del sito. In questo caso l'unica soluzione è quella di forzare la chiusura del browser, eventualmente ricorrendo anche alla combinazione di tasti Ctrl-Alt-Canc.

Gli utenti che utilizzano Vista, Windows Server 2008, Windows 7 non sono sensibili a questo tipo di attacco.

 Fonte: The Consumerist