Num boletim de segurança divulgado ontem (1/3), a empresa confirmou um erro no VBScript, oferecendo mais informações sobre a falha e dando dicas sobre como proteger o computador até o lançamento da correção.

“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados.”

A Microsoft ainda não divulgou um lançamento para a correção. “Tentaremos tomar as ações apropriadas para proteger nossos consumidores”, disse a empresa. O próximo pacote de segurança está agendado para 9 de março.

Fonte: PCWord