Крупнейший в мире разработчик программного обеспечения Microsoft призвал владельцев ОС Windows не нажимать кнопку F1. К такому шагу компанию побудила новая уязвимость в браузере Internet Explorer (IE) 7-й и 8-й версий.
Некоторые сайты просят пользователей вызвать справку с помощью этой клавиши, после чего компьютер подвергается атаке, и на него устанавливается вредоносное ПО. Злоумышленники проникают в брешь с помощью измененных файлов подсказки и сценариев на языке VBScript. И хотя атак подобного рода пока не зафиксировано, Microsoft рекомендует соблюдать осторожность тем, у кого установлены Windows 2000, Windows XP и Windows Server 2003. Девятого марта выйдет патч, в котором эта уязвимость, вероятно, будет устранена.
Напомним, в декабре минувшего года в Internet Explorer была обнаружена другая брешь, открывавшая доступ к личным данным пользователя. Ее нашли сотрудники компании-разработчика антивирусного программного обеспечения Trend Micro. По их данным, хакеры разместили вредоносный код, использовавший дыру в IE, на 10 тыс. интернет-страниц, большинство из которых зарегистрированы в Китае. Атакам подвергались только компьютеры, на которых установлена 7-я версия программы, однако разработчик посоветовал пользователям других версий не расслабляться.
Internet Explorer в течение многих лет остается самым популярным браузером Всемирной паутины. По данным компании Alexa, занимающейся сбором интернет-статистики, в октябре 2008 г. его использовали 71,27% пользователей Сети. Распространенность IE является главной причиной того, что дыры в нем часто становятся объектом атак со стороны всевозможных интернет-злоумышленников.