Un billet de sécurité Microsoft daté du 1er mars confirme l'existence d'un bug dans le VBScript, le langage de programmation Virtual Basic utilisé pour coder de multiples applications sous Windows, dont les modules d'aide utilisateur s'activant avec F1. « Tous les fichiers d'aide pour Windows s'ouvrant par Internet Explorer dépendent du VBScript » explique le communiqué, « c'est une faille importante dans le sens où les pirates peuvent facilement créer une boîte de dialogue infectée et la maquiller en rubrique d'aide pour Windows sur internet. En appuyant sur F1, les utilisateurs peuvent lancer des codes malicieux s'exécutant avec toutes les autorisations de la session en cours ». Une faille moyenne Windows 2000, Windows XP et Windows Serveur 2003, ainsi que toutes les versions d'Internet Explorer tournant sur ces systèmes d'exploitation sont concernés par cette faille. Informant qu'un pirate pourrait en profiter pour prendre le contrôle entier d'une machine, cette faille n'a été qualifiée que de « moyenne » par Microsoft, car elle nécessite l'intervention de l'utilisateur. « Notre analyse a prouvé que si l'utilisateur n'appuyait pas sur la touche F1, la faille ne pouvait absolument pas être exploitée » explique le communiqué. Jusqu'à ce qu'un rectificatif soit proposé, l'éditeur conseille de ne pas toucher la touche F1 lorsqu'un site le leur demande et propose également aux utilisateurs de restreindre le système d'aide Windows en leur indiquant la marche à suivre (voir ci-dessous). La prochaine mise à jour de sécurité Microsoft est prévue pour le 9 mars. Tapez cette ligne de commande en tant qu'administrateur pour désactiver le système d'aide sous Windows 2000, XP et Serveur 2003 : echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N Pour le réactiver : echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone