Advarer mot F1-tasten i XP

Microsoft advarer mot en ny sårbarhet som kan gjøre det farlig å trykke på F1-tasten, dersom de blir oppfordret til dette når de surfer på nettet. Både Windows 2000, XP og Windows Server 2003 er berørt, pluss alle versjoner av Internet Explorer.

Det viser seg at angripere kan misbruke et hull i VBScript som ble oppdaget fredag i forrige uke. VBScript reagerer på en spesiell måte med hjelpefilene i Windows, noe en angriper kan utnytte med en falsk dialogboks som lurer brukeren til å trykke på F1-tasten, og dermed kjøre en skadelige program på PC-en.

Microsoft oppfordrer brukere til å unngå å trykke på F1-tasten (dersom de blir oppfordret til dette mens de surfer på nettet), mens de venter på en sikkerhetsoppdatering som fikser hullet.

Midlertidig beskyttelse

Et alternativ er å midlertidig slå av hjelpesystemet i Windows. Dette kan eventuelt gjøres med følgende kommando (må kjøres som administrator) fra kommandolinjen:

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

For å aktivere hjelpesystemet tilbake gjelder følgende kommando:

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

Detaljene finner du på microsoft.com.

(Kilde: Computerworld, Microsoft)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen