В прошлую пятницу компания iSEC Security Research, производитель средств защиты, опубликовала информацию о данной уязвимости на собственном сайте. Официальным ответом на эту публикацию стало сообщение от Джерри Брайанта (Jerry Bryant), старшего менеджера подразделения Microsoft Security Response Center.

Согласно имеющейся информации, выявленный «эксплойт» может использоваться для удаленного выполнения произвольного кода на атакуемом компьютере при посещении вредоносной веб-страницы. Впрочем, проведение атаки невозможно без непосредственного участия пользователя. На подготовленной кибер-преступниками странице содержится специальное диалоговое окно, при отображении которого пользователя просят нажать на клавишу F1.

По результатам проведенного расследования файлы справки Windows Help включены в длинный список типов файлов, признанных «небезопасными». К этой категории относятся любые файлы, предусматривающие автоматическое выполнение различных действий в процессе их стандартной эксплуатации.

По словам Джерри Брайанта, экспертам из Microsoft пока не удалось подтвердить факт использования данной уязвимости для проведения атак. Кроме того, сотрудник корпорации утверждает, что у пользователей более современных версий ОС, включая Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2, нет причин для беспокойства.

Разработчики Microsoft занимаются решением обнаруженной проблемы. Возможно, патч, устраняющий уязвимость, появится уже в этом месяце. До этого времени пользователям стоит соблюдать элементарные меры предосторожности во время работы в сети. В частности, выпущенный бюллетень безопасности рекомендует клиентам не нажимать на кнопку F1 при поступлении такого запроса с сайта, ограничить доступ к справочной системе Windows Help System, а также отключить поддержку компонентов ActiveX Control и Active Scripting в настройках браузера.