Advarer mot F1-tasten i XP

Microsoft advarer mot en ny sårbarhet som kan gjøre det farlig å trykke på F1-tasten, dersom de blir oppfordret til dette når de surfer på nettet. Både Windows 2000, XP og Windows Server 2003 er berørt, pluss alle versjoner av Internet Explorer.

Det viser seg at angripere kan misbruke et hull i VBScript som ble oppdaget fredag i forrige uke. VBScript reagerer på en spesiell måte med hjelpefilene i Windows, noe en angriper kan utnytte med en falsk dialogboks som lurer brukeren til å trykke på F1-tasten, og dermed kjøre en skadelige program på PC-en.

Microsoft oppfordrer brukere til å unngå å trykke på F1-tasten (dersom de blir oppfordret til dette mens de surfer på nettet), mens de venter på en sikkerhetsoppdatering som fikser hullet.

Midlertidig beskyttelse

Et alternativ er å midlertidig slå av hjelpesystemet i Windows. Dette kan eventuelt gjøres med følgende kommando (må kjøres som administrator) fra kommandolinjen:

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

For å aktivere hjelpesystemet tilbake gjelder følgende kommando:

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

Detaljene finner du på microsoft.com.

(Kilde: Computerworld, Microsoft)

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen