米Microsoftは3月1日、IE上のVBScriptの新たな脆弱性が発見されたとした。
(セキュリティ勧告・/.J)
　この度発見された脆弱性は工作されたサイトを表示させた状態でF1キーを"ポチッとにゃ"すると任意のコードが実行されてしまうというもの。Windowsでは通常F1キーを押すことでヘルプを表示させることができるが、脆弱性はVBScriptとWindowsヘルプファイルとのやり取りにあるらしくProof of Conceptは公開されているものの実際の攻撃は未確認。

　この脆弱性が影響をおよぼすのはWindows 2000、Windows Server 2003、Windows XP。Windows Server 2008、Windows VistaそしてWindows 7は影響を受けないとのこと。脆弱性の修正は調査完了後、月例パッチもしくは臨時パッチで行われる。

　いやはや。なんだか面白い脆弱性・・・・あんまりWindowsのヘルプは使わないけどね。UNIXの英語のマニュアルよりも読みにくいから。