Microsoft a confirmé qu'une faille de sécurité a été trouvée dans l'aide sous Windows XP.
Cependant, les autres systèmes d'exploitation tels que Windows Vista ou Windows 7 ne sont pas concernés.
{jumi [plugins/content/jumi/newsgrafik.php]}
Cette vulnérabilité est exploitée lorsque les utilisateurs de Windows XP sont attirés vers un faux site Web avec Internet Explorer, par exemple.
Sur ces pages, l'utilisateur est alors amené à appeler l'aide de Windows puis à appuyer sur la touche F1.
Un code malveillant pourrait alors être exécuté à l'aide de Visual Basic Script.
Cependant, Microsoft n'a pas précisé ce que ferait exactement ce code malveillant.
On ne sait toujours pas s'il y aura un correctif pour ce problème avant le prochain jour de correctif officiel.
(v.p.)