微軟警告：舊版Windows有零時漏洞

6則回應

微軟週一警告已經有個新漏洞出現，駭客可入侵執行IE瀏覽器的Windows系統，且目前已經出現攻擊程式。

這個弱點會影響 Windows 2000、XP 與 Sever 2003 系統，主要是與Visual Basic Scripting 或 VBScript 跟Windows Help檔互動而產生，微軟在安全通告中如此表示。

駭客攻擊的狀態是誘騙用戶造訪某一惡意網站，然後跳出一個設計過的對話方塊，要求造訪者按下F1按鍵，如此惡意軟體就會自動偷偷安裝在用戶電腦中。F1通常是用來呼叫求救功能的。

Windows Vista、Windows 7 與 Windows Server 2008 都沒有影響。該問題在Windows 2003 無法生效，原因是IE Enhanced Security Configuration已經預設開啟了。

微軟在告示中也抱怨，這次漏洞的披露作法很不負責任；該漏洞在週五被公佈，而概念驗證程式碼則經由iSEC Security Research公司釋出。