Microsoft a confirmé qu'une faille de sécurité a été trouvée dans l'aide sous Windows XP.

Cependant, les autres systèmes d'exploitation tels que Windows Vista ou Windows 7 ne sont pas concernés.

{jumi [plugins/content/jumi/newsgrafik.php]}

Cette vulnérabilité est exploitée lorsque les utilisateurs de Windows XP sont attirés vers un faux site Web avec Internet Explorer, par exemple.

Sur ces pages, l'utilisateur est alors amené à appeler l'aide de Windows puis à appuyer sur la touche F1.

Un code malveillant pourrait alors être exécuté à l'aide de Visual Basic Script.

Cependant, Microsoft n'a pas précisé ce que ferait exactement ce code malveillant.

On ne sait toujours pas s'il y aura un correctif pour ce problème avant le prochain jour de correctif officiel.

(v.p.)