Mit dem Drücken der F1-Taste könnten Internetnutzer ihren Computer infizieren. Microsoft bestätigt eine Sicherheitslücke, die Hackern über das Hilfe-System fremdgesteuerten Zugriff ermöglicht. Die F1-Taste dient in Windows und den meisten Programmen zum Aufrufen der Hilfe. Angreifer könnten über ein Dialogfeld die Nutzer auffordern diese Taste zu betätigen und durch ein Sicherheitsleck Schad-Software einschleusen.
Gefährlich ist die Schwachstelle für Anwender, die mit Windows XP und dem Internet Explorer arbeiten. Wer dagegen Windows 7, Vista, Server 2008 und Server 2008 R2 verwendet, soll nicht von dem Problem betroffen sein. Damit die schädlichen Software-Elemente eingeschleust werden können, müssen die Opfer auf eine manipulierte Internetseite gelockt werden. Dort versuchen die Kriminellen dann, die Anwender dazu zu bringen, über die F1-Taste die Windows-Hilfe zu starten.
Derzeit klärt Microsoft die nötigen Details ab, um ein Sicherheits-Update bereitstellen zu können. Nutzer können sich schützen, in dem sie einen alternativen Browser wie Mozilla Firefox oder Opera verwenden. In den Sicherheitseinstellungen im Internet Explorer kann außerdem die Funktion Active Scripting deaktiviert werden, wodurch das Problem ebenfalls behoben sein sollte.