Microsoft подтвердил факт проведения расследования неисправленной уязвимости в языке VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на компьютеры с веб-браузером Internet Explorer (IE) под управлением операционной системы (ОС) Windows XP.

Об этом сообщает TechEye. VBScript широко используется при создании скриптов в ОС семейства Windows.

Брешь обнаружила польская компания iSEC Security Research. По словам эксперта фирмы Мауриция Продеуса (Maurycy Prodeus), данная проблема затрагивает пользователей, которые работают с седьмой и восьмой версией IE. Продеус отметил, что злоумышленники могут воспользоваться наличием уязвимости, внедрив вредоносный код в файл справки Windows с расширением .hlp. После этого с помощью всплывающих окон заставить пользователя нажать клавишу F1. Правда, до этого "жертва" должна посетить специальную зараженную веб-страницу.

В Редмонде подтвердили, что компания изучает информацию о наличии "дыры". В свою очередь, Джерри Брайант (Jerry Bryant) из Microsoft Security Response Center обратил внимание на то, что новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2, не подвержены этой атаке.

Вместе с тем, с начала года Microsoft уже сталкивалась с проблема, касающиеся брешей в ОС и браузере. Корпорация выпустила рекордное количество "заплаток" для десятка уязвимостей в Windows и пакетах офисных приложений Office, а также восьми критических дыр в Internet Explorer.