Aptikta Microsoft Windows saugumo spraga (CVE-2010-0483), kurią išnaudoję piktavaliai gali vykdyti kenksmingą programinį kodą pažeidžiamoje naudotojo sistemoje. Šis pažeidžiamumas atsirado dėl VBScript "MsgBox()" programinės įrangos klaidos, apdorojant HLP bylas naudojant Internet Explorer naršyklę. Piktavalis gali išnaudoti šią saugumo spragą, jei naudotojas aplanko kenkėjišką internetinę svetainę, kurioje yra suformuotas specialus iškylantysis dialogo langas (pop-up Dialog Box), prašantis paspausti F1 (pagalbos) klavišą.

Paspaudus F1 klavišą gali būti įdiegta kenkėjiška programinė įranga naudotojo sistemoje. Plačiau.

Pažeidžiama programinė įranga:

Windows XP,

Windows 2000,

Windows Server 2003.

Rekomenduojama (Atnaujinta 2010-04-14):
Nedelsiant parsisiųsti ir įsidiegti atnaujinimus iš Microsoft žiniatinklio arba juos įdiegti pasinaudojant automatine atnaujinimų įdiegimo funkcija.Plačiau

Rekomenduojama:

Šiai spragai pataisymų dar nėra, todėl rekomenduojama sekti naujienas ir kai tik pasirodys pataisymai, juos įdiegti, o taip pat nesilankyti įtartinuose tinklalapiuose, nespausti nežinomų nuorodų, nespausti F1 klavišo, esant internetinėje svetainėje, reguliariai atnaujinti naudojamas apsaugos sistemas, išjungti "Active Scripting" naudojimą naršyklėje, nustatyti naršyklėje aukščiausią saugumo lygį. Plačiau apie tai rasite Microsoft pranešime (981169).

Šaltinis:

Microsoft,
Secunia.