Vulnerabilidad en VBScript hace que sea potencialmente peligroso usar el archivo de ayuda en todas las versiones de Internet Explorer.

El agujero de seguridad puede ser explotado al usar Internet Explorer 6, 7 u 8 en Windows XP, 2000 o 2003, y tendría su origen en un error del archivo de ayuda que es invocado al presionar la tecla F1.

En un boletín de seguridad, Microsoft recomienda no hacer clic en F1 si un sitio web así lo requiere ya que al tratarse de un sitio maligno se estaría activando la vulnerabilidad del caso.

La vulnerabilidad tiene un nivel de gravedad intermedio, debido a que su activación hace imprescindible una acción concreta de parte del usuario; es decir, presionar F1.

Por ahora Microsoft no ofrece una actualización que solucione el problema, por lo que podría ser incluida en la actualización mensual del 9 de marzo.

Anuncios