Windows 2000、XP、2003 不要在 IE 或其他的联网程序中按 F1——可能会被攻击

Microsoft 在今天发布了一条安全通报,Windows 2000、Windows XP、Windows Server 2003 的用户需要注意了。在 IE 中,或者是一些网络休闲游戏、播放器(如千千静听、QQ 音乐之类)、游戏平台(QQ 游戏等)等等的软件只能在联网的时候才能显示完整页面软件,都可能会成为被攻击的目标用户。

根据 Microsoft 的说明,这个漏洞会诱导使用者去按下键盘上的 F1 键——不管用什么方式,比如无限弹出对话框,按 F1 停止弹出;按 F1 显示商品价格或其他详细信息等。当用户按下 F1 之后,就会引发漏洞,可能在你的计算机上置入木马或者其他恶意软件(如病毒)。

为此 Microsoft 建议用户在这些软件中,提示要求你按 F1 才能进行下一步或者其他操作的时候,你要注意了,只要不是无限“报错”,你可以不用理他。如果是无限报错,那么就打开“Windows 任务管理器(按 Ctrl+Alt+Del 键呼出)”,把“Internet Explorer”或者相关的软件的任务终止(结束任务)。这样才能够保护你的计算机不被攻击。

Microsoft 将会在之后的时间发布此漏洞的安全补丁。

其他的专业信息请查看:Microsoft 安全通报:由于 VBScript 的漏洞,允许执行远程代码(981169)