Può sembrare incredibile, ma è stata individuata una vulnerabilità in alcune versioni di Windows che consente di prendere il controllo di un PC tramite Internet quando l’utente preme il tasto F1. Lo comunica Microsoft con uno specifico advisory. In pratica si tratta di una falla che interessa Windows 2000, XP e 2003 e sfrutta il modo in cui VBScript interagisce con i file Windows Help (.hlp) mentre si sta usando Internet Explorer (una versione del browser compresa tra la 6 e la 8 con VBScript attivato).

L’attacco avviene in questo modo: mentre si sta visitando un sito Web all’interno del browser appare un messaggio creato ad hoc che invita a premere il tasto F1. Se l’utente ci casca e preme il tasto, è allora possibile eseguire codice da remoto sul suo computer. In attesa di una patch apposita, Microsoft consiglia di non premere il tasto F1 se richiesto da un popup e di disattivare i controlli ActiveX e Active Scripting all’interno del browser.