شرکت مایکروسافت وجود یک حفره امنیتی جدید در بخش Help مرورگر Internet Explorer را تأیید کرده و تنها راه حلی که فعلاً برای جلوگیری از سوءاستفاده از این حفره امنیتی ارائه کرده، عدم استفاده از دگمه F1 در مرورگر IE است.
سوءاستفاده از این حفره امنیتی، امکان نصب برنامه های مخرب را بر روی کامپیوتر آسیب پذیر فراهم می آورد. نقطه ضعف مورد نظر در نحوه ارتباط برنامه های VBScripts با فایل های Help مرورگر IE است. در صورت نمایش یک پیام و هشدار دستکاری شده توسط یک سایت مخرب که کاربر را به هر دلیلی تشویق به زدن کلید F1 کند، امکان اجرای هر نوع دستور و برنامه ای در حد اختیارات کاربر بر روی کامپیوتر فراهم می شود.
فایل های از نوع hlp) Help.) همواره به عنوان فایل های پرمخاطره محسوب شده اند. به دلیل ماهیت و کاربرد این نوع فایل ها، برخی عملیات خودکار توسط فایل های Help صورت می گیرد که برای کاربران بسیار مفید است ولی در عین حال می تواند مورد سوءاستفاده نیز قرار گیرند.
سیستم های عامل Win ۲۰۰۰ ،Win XP و Server ۲۰۰۳ که از مرورگر IE بر روی آنها استفاده می شود، تحت تأثیر این حفره امنیتی قرار دارند.
شرکت مایکروسافت زمان خاصی را برای ارائه اصلاحیه اعلام نکرده و تنها از کاربران خواسته از کلید F1 در مرورگر IE استفاده نکنند. در صورت نمایش هر نوع پیام و هشداری در مرورگر IE که کاربر را تشویق به زدن کلید F1 می کند، باید فوراً اقدام به بستن مرورگر کرد و در صورتیکه نمایش مکرر پیام و هشدار مخرب، مانع از بستن مرورگر می شود، باید از Task Manager برای توقف مرورگر IE استفاده کرد.
علاوه بر عدم استفاده از دگمه F1 در مرورگر IE، می توان امکانات Help را در سیستم عامل غیرفعال ساخت. همچین با مسدود کردن درگاه TCP445 که برای نمایش پیام و هشدار مخرب مورد استفاده قرار می گیرد، می توان امنیت موقتی را تا زمان انتشار اصلاحیه تأمین کرد.
برای کسب اطلاعات بیشتر می توانید اطلاعیه مایکروسافت را در نشانی زیر مطالعه کنید.
http://www.microsoft.com/technet/security/advisory/981169.mspx