La faille de F1 sous Internet Explorer
Une nouvelle faille a été découverte avec la touche F1 du clavier sous Internet Explorer et Windows.
En effet, Microsoft a confirmé qu’ il est possible de faire exécuter du code (potentiellement dangereux) à un internaute en lui demandant de presser la touche F1 de son clavier.
La faille se situe dans les interactions entre Internet Explorer, du VBScript et les fichiers d’aide de Windows et seuls les systèmes à base de Windows NT 5.x sont touchés, ce qui exclue :
Windows Vista, 2008 Server et Windows 7.
Pas encore de correctif à ce jour, donc attention !!! évitez de presser la touche F1 ou bien désactiver l’aide Windows avec cette commande :
cacls « %windir%\winhlp32.exe » /E /P everyone:N