微软发布了一则安全通知:警告用户在Windows XP下不要按F1键,因为与Windows Help文件互动的VBScript中发现一个漏洞,可能允许攻击者在受害者机器上下载恶意程序。 该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 2008不受影响。黑客可以诱使用户访问恶意网站,然后通过设计过的对话框,让访问者按F1键,使得恶意程序偷偷的安装到用户机器上。F1键通常是用于呼叫帮助功能。
以上内容来自Solidot
针对这个漏洞,金山网盾的用户不必担心,金山网盾可以成功拦截这个0day漏洞的攻击。目前,还没有发现利用此漏洞挂网的恶意网站。
