Microsoft memperingatkan lubang baru pada hari Senin (1 Maret 2010) yang dapat dieksploitasi oleh penyerang untuk mengambil alih kendali sistem Windows versi lama yang menjalankan Internet Explorer. Hanya dengan membujuk anda untuk menekan tombol F1, seorang hacker dapat menanamkan program jahat ke komputer anda.

Kerentanan tersebut terdapat pada Windows 2000, XP dan Server 2003. Masalahnya terletak pada cara Visual Basic Scripting (atau VBScript) berinteraksi dengan Windows Help file. VBScript adalah bahasa Active Scripting untuk melaksanakan fungsi-fungsi yang tertanam di halaman Web.

"Dalam sebuah skenario serangan, --entah bagaimana-- korban akan dibujuk untuk mengunjungi situs Web berbahaya yang menampilkan kotak dialog yang dibuat khusus," Microsoft mengatakan. Kotak dialog tsb lalu membujuk pengunjung untuk tekan tombol F1, yang akan menginstal malware di komputer pengunjung ketika ditekan. F1 adalah tombol pada sistem Windows untuk mendapatkan petunjuk (help).

Windows Vista, Windows 7, dan Windows Server 2008 tidak terpengaruh oleh lubang keamanan ini.

Penasihat keamanan menyarankan agar kita menghindari menekan tombol F1 ketika menggunakan Internet Explorer, mengubah setting keamanan menjadi high, dan mengkonfigurasi agar IE menanyakan sebelum menginstall ActiveX.

Lubang itu terungkap pada hari Jumat dan bukti-kode konsep dirilis oleh ISEC Security Research.

Siapa pun diyakini telah dipengaruhi oleh lubang dapat mengunjungi Keamanan Konsumen Microsoft Support Center Web site.