Tipka F1 ogroža varnost uporabnikov operacijskih sistemov Microsoft Windows

Uporabniki Microsoftovih operacijskih sistemov Windows 2000, XP in 2003 se morajo odslej izogibati pritisku na tipko F1 v kolikor to od njih zahtevajo spletne strani. Specialisti za informacijsko varnost podjetja iSEC Security Research so namreč v »zastarelih« operacijski sistemih Windows odkrili nevarno varnostno ranljivost, preko katere bi lahko napadalci celo prevzeli nadzor nad računalniškim sistemom.

Ko nič hudega sluteči računalničarji obiščejo zlonamerno spletno stran, se jim najprej prikaže izskočno okno s sporočilom, ki jih napeljuje k pritisku tipke F1. V kolikor uporabniki ranljivih različic operacijskega sistema Windows nasedejo prevari, se na njihovem računalniku samodejno zažene škodljiva koda.

Da lahko napadalec uspešno izvede napad, mora uporabnik deskati po svetovnem spletu s spletnim brskalnikom Internet Explorer različice od 6 do 8, ki ima vključen pogon VBScript. Pri tem velja opozoriti, da je spletni brskalnik Internet Explorer le sredstvo, preko katerega lahko nepridipravi izkoristijo ranljivost datoteke Windows Help (.hlp) s spletno kodo VBScript. Novejše različice Microsoftovih operacijskih sistemov Windows (Vista, 2008 in 7) so na srečona novi napad imune.

V pričakovanju varnostnega popravka, Microsoft uporabnikom operacijskih sistemov Windows 2000, XP in 2003 priporoča, da ne pritiskajo tipke F1 v kolikor to od njih zahteva izskočno okno ter da v spletnem brskalniku Internet Explorer izklopijo funkcionalnosti ActiveX in Active Scripting. Novi ranljivosti se lahko seveda izognete tudi z uporabo konkurenčnih brskalnikov.