Selvom de gamle styresystemer Windows 2000 og XP har været på markedet i henholdsvis ti og ni år ligger der stadig ukendte sikkerhedshuller og venter på at blive opdaget. Det viser en ny Security Advisory fra Microsoft, som advarer om et meget alvorligt sikkerhedshul i Internet Explorer under Windows 2000, XP og Server 2003.
Fejlen ligger i den måde, Visual Basic Script kan tilgå hjælpefunktionen i Windows. Den kan udnyttes ved at lokke brugeren ind på en malware-side der viser en speciel dialogboks, hvor brugeren opfordres til at trykke F1-tasten (der normalt aktiverer hjælpefunktionen). Men i stedet for at aktive Windows Help installeres der malware på computeren, når brugeren trykker F1.
Der er tale om en såkaldt zero-day-vulnerability, som allerede er lækket på nettet selvom der endnu ikke findes en patch til hullet. Microsoft beklager, at informationerne er sluppet ud inden man har haft tid til at rette fejlen. Hullet blev afsløret fredag af iSec Security Research, der også har frigivet den første proof-of-concept code.
Microsofts Security Advisory indeholder en række tips til, hvad man kan gøre for at beskytte sig, herunder at undlade at trykke F1-tasten og begrænse adgang til hjælpesystemet.
De nyere versioner af styresystemet som Vista og Windows 7 er ikke berørt, men det er alligevel tankevækkende, at sikkerhedshullet har ligget skjult i ti år - alene Windows XP er installeret på mere end en halv milliard computere.
