مایكروسافت تأیید كرد در حال بررسی یك حفره امنیتی جدید و اصلاح نشده در VBScript است كه به هكرها اجازه می دهد بر روی سیستم های دارای ویندوز XP كه از IE استفاده می كنند، بدافزار نصب كنند.

یكی از متخصصان امنیتی می گوید، این نقص امنیتی می تواند برای تزریق كد خرابكار به رایانه قربانیان به كار برده شود. طبق گفته این متخصص كاربران IE7 و IE8 در معرض خطر آسیب پذیری مذكور هستند.

به گزارش سایت امنیت وب، مایكروسافت اعلام كرده است در حال تحقیق در مورد ادعاهای انجام شده درباره وجود آسیب پذیری در VBScript و فایلهای Help ویندوز در IE است.

یكی از مدیران MSRC مركز پاسخگویی امنیتی مایكروسافت گفت كه تحقیقات فعلی نشان می دهند كه ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ و ۲۰۰۸ RE تحت تأثیر آسیب پذیری مذكور نیستند. وی همچنین اضافه كرد تا كنون گزارشی مبنی بر حمله توسط آسیب پذیری مذكور را دریافت نكرده است.

متخصص امنیتی كه كاشف حفره امنیتی مذكور بوده است، می گوید:آسیب پذیری مذكور یك “نقص امنیتی منطقی” است و هكرها با سوءاستفاده از آن می توانند كدهای خرابكار را به عنوان فایل های Help مایكروسافت با پسوند .hlp جا زده و كاربر را قانع كنند تا كلید F1 را بعد از بالا آمدن Pop-up فشار دهد.
وی این آسیب پذیری را با درجه اهمیت متوسط معرفی كرده است زیرا نیاز به تعامل با كاربر دارد.