通常IEを起動してWeb閲覧中に、F1キーを押すと、左にあるようにヘルプが立ち上がってきます。もちろんソフト(ブラウザ)によっては、この限りではありません。
今回発見された不具合はこのヘルプを実行した際にウィルスが実行される恐れがあるというもの。IEの脆弱性との絡みと言うことになります。実際にすでにこうした攻撃を可能にするプログラム(実証コード)がインターネット上で公開されており、こうしたものを利用した攻撃が今後行われる可能性があるとのこと。現時点では確認はできていないようです。
ただし同時に現時点では、こうした不具合を修正するプログラムの配布も行われておらず、今後の動きが注目されるところです。
一時的にはIEの設定を変更し、セキュリティを高めたり、アクティブスクリプトを無効にすることでも防げるようです。
--対象OS--
Windows2000/XP/Server2003
* WindowsVista/7/Server2008は対象外とのこと
<参照>
・[F1]キーを押さないで!---Windowsに新たな脆弱性 VBScriptとヘルプの処理に問題、「実証コード」が既に出回る/ITpro(BPnet)
・Microsoft Security Advisory (981169)
Vulnerability in VBScript Could Allow Remote Code Execution(英語)
【関連する記事】
- これまでの対処法では解決できない新手のサポート詐欺 Part 2
- これまでの対処法では解決できない新手のサポート詐欺
- Microsoft アカウントの乗っ取りにご注意ください
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- "http://〜" が "https://〜" に自動的に書き換わってWebサ..
- PC Manager が Microsoft Store 版に
- サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です
- 無線LANルーターとセキュリティ
- セキュリティソフトのアンインストール
- ESET の影響で、Microsoft Edge がクラッシュする