Microsoft peringatkan sebuah celah baru pada hari Senin yang dapat dieksploitasi oleh penyerang untuk mengendalikan sistem Windows lama yang menjalankan Internet Explorer (IE) dan membuktikan konsep kode eksploitasi telah beredar secara luas.
Sifat serangan hanya mengancam sistem berbasis Windows 2000, XP dan Windows Server 2003, yang muncul melalui skrip Visual Basic atau VBScript yang terhubung dengan file Windows Help, menurut Microsoft. VBScript merupakan bahasa pemrograman aktif untuk menjalankan berbagai fungsi yang tertanam di halaman web.
Dalam sebuah skenario serangan, calon korban coba dibujuk untuk mengunjungi website berbahaya dengan menampilkan kotak dialog yang dibuat secara khusus, ujar Microsoft. Kotak dialog mendorong pengunjung untuk menekan tombol F1, ketika ditekan malware akan ter-install pada komputer pengunjung. Tombol F1 digunakan untuk menjalankan fungsi Help di Windows.
Serangan tidak berpengaruh pada Windows Vista, Windows 7 dan Windows Server 2008. Pada Windows Server 2003 masalah berkurang, karena konfigurasi keamanan yang terdapat di IE diaktifkan secara default.
Disarankan pula untuk menghindari menekan tombol F1 saat diminta oleh sebuah situs web, membatasi akses ke sistem Help Windows, pengaturan lokal intranet dan internet dengan tingkat keamanan tinggi untuk memblok kontrol ActiveX dan Active Scripting, dan konfigurasi IE ke prompt sebelum menjalankan Active Script atau mematikan fungsi Active Script pada zona security untuk lokal intranet dan internet. (fahrur)