据国外媒体报道，上周五，波兰研究员Maurycy Prodeus指出，VBscript中存在一个未修复的漏洞，对此，微软随后给予证实。
　　据了解，这个漏洞存在于所有版本的IE浏览器中，将会对Windows 2000、Windows XP和Windows Server 2003用户产生影响。
　　微软指出，这个漏洞与IE浏览器执行VBscript以及Windows帮助文件的方式有关，Windows Help文件被放在微软认定为非安全的文件型态列表上，平常在使用这些文件的时候，这些文件型态可用来呼叫自动化防护措施，避免使用者执行不安全的执行文件，为非常有价值的生产力工具，然而，黑客也可以利用该功能来危害系统。
　　此外，当用户访问特制的包含恶意代码的网页的时候，用户将看到“按下F1键”的提示窗口，一旦用户按下F1键，这个新的漏洞就可能会导致攻击者在用户的计算机中运行任意代码。
　　对此，微软官方警告Windows XP用户，当看到类似提示的时候，千万不要按F1键去寻求帮助。如果频繁出现一个提示用户按下F1键盘对话框的话，用户可以选择注销系统或者是使用Windows任务管理器去终止这个Internet Explorer进程。
　　而针对Prodeus公布IE漏洞这个问题，微软回应道:这种新漏洞可能潜在性地将计算机用户置身于危险之中，我们相信，直接向供应商反应漏洞才是符合用户各方利益的最佳做法，这样才能确保用户的计算机不被暴露给恶意攻击者，使得他们获得高品质的安全漏洞更新。
　　对此，Prodeus表示，2月1日，他就已经向微软反映了这个漏洞，比他对外公布这个漏洞足足提前了4周的时间。
　　目前，微软并没有说明将于何时提供这个漏洞的安全补丁，不过外界预计是3月9日的“补丁日”。