مایکروسافت تأیید کرد در حال بررسی یک حفره امنیتی جدید و اصلاح نشده در VBScript است که به هکرها اجازه می دهد بر روی سیستم های دارای ویندوز XP که از IE استفاده می کنند، بدافزار نصب کنند.

یکی از متخصصان امنیتی می گوید، این نقص امنیتی می تواند برای تزریق کد خرابکار به رایانه قربانیان به کار برده شود. طبق گفته این متخصص کاربران IE7 و IE8 در معرض خطر آسیب پذیری مذکور هستند.

به گزارش سایت امنیت وب، مایکروسافت اعلام کرده است در حال تحقیق در مورد ادعاهای انجام شده درباره وجود آسیب پذیری در VBScript و فایلهای Help ویندوز در IE است.

یکی از مدیران MSRC مرکز پاسخگویی امنیتی مایکروسافت گفت که تحقیقات فعلی نشان می دهند که ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ و ۲۰۰۸ RE تحت تأثیر آسیب پذیری مذکور نیستند. وی همچنین اضافه کرد تا کنون گزارشی مبنی بر حمله توسط آسیب پذیری مذکور را دریافت نکرده است.

متخصص امنیتی که کاشف حفره امنیتی مذکور بوده است، می گوید:آسیب پذیری مذکور یک “نقص امنیتی منطقی” است و هکرها با سوءاستفاده از آن می توانند کدهای خرابکار را به عنوان فایل های Help مایکروسافت با پسوند .hlp جا زده و کاربر را قانع کنند تا کلید F1 را بعد از بالا آمدن Pop-up فشار دهد.
وی این آسیب پذیری را با درجه اهمیت متوسط معرفی کرده است زیرا نیاز به تعامل با کاربر دارد.