В конце минувшей недели корпорация Microsoft опубликовала очередную инструкцию по безопасности (Security Advisory), основное внимание в которой уделено недавно обнаруженной уязвимости, имеющей отношение ко всем поддерживаемым версиям операционной системы Windows (Windows XP SP3, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008 R2).
По информации редмондской компании, данная уязвимость обнаружена в программе-обработчике протокола MHTML (MIME Encapsulation of Aggregate HTML), используемой приложениями для отображения различных типов документов. Причем, указанная “дыра” может быть использована хакерами для внедрения через браузер Internet Explorer клиентского скрипта, что, в свою очередь, может привести к раскрытию личных и конфиденциальных сведений.
Пока Microsoft неизвестно о каких-либо случаях использования данной уязвимости злоумышленниками. Однако ведущий мировой софтопроизводитель советует пользователям следовать рекомендациям, изложенным в выпущенной инструкции по безопасности, в частности, активировать ограничение функциональности MHTML протокола, установить параметры интернет-безопасности на высоком уровне и отключить Active Scripting. Программное обновление, призванное решить эту проблему, сейчас находится в стадии разработки.
Источник новости: Microsoft