Microsoft предупреждава за сериозна уязвимост засягаща всички поддържани версии на Windows
Компанията Microsoft предупреждава потребителите на съвременните десктоп и сървърни версии на операционната система Windows за намерена уязвимост, която позволява изпълняването на зловреден код на клиентската машина чрез уеб страници.
Уязвимостта, за която беше съобщено за първи път в края на миналата седмица, засяга всички „поддържани“ версии на Windows, включително Windows XP, Windows Vista, Windows 7 и Windows Server 2003 и 2008.
Според специалисти от Microsoft, уязвимостта е резултат на „бъг“ в интерпретатора на MHTML протокола и позволява на атакуващия да получи достъп до конфиденциална потребителска информация.
За да може да се възползва от „дупката“ в сигурността, злоумишленика трябва да убеди потребителя да посети предварително подготвена уеб страница, на която да се изпълни зловредният скрипт. Подобен механизъм се използва и при т.нар. Cross-site scripting (XSS) атаки.
За момента не е известен нито един случай за използване на експлойта, независимо, че информацията за него беше публикувана в голям брой сайтове. Специалистите от Microsoft вече работят по създаването на „пач“ отстраняващ уязвимостта. До излизането на „кръпката“ потребителите които се чувстват притеснени от „уязвимостта“ могат да блокират MHTML протокола, с помощта на предоставеният от Microsoft инструмент FixIt.