-> ->

Microsoft предупреждает о новой "zero-day" уязвимости

Microsoft предупредила пользователей Windows о новой, ещё неисправленной, уязвимости, которую злоумышленники могут использовать для кражи информации и обмана людей с целью установки вредоносных программ.

В Microsoft Security Advisory компания Microsoft признала, что ошибка существует в обработчике протокола MHTML (MIME HTML), данная ошибка может быть использована для запуска вредоносных сценариев в Internet Explorer (IE).

Уязвимость получила огласку на прошлой неделе, когда китайский веб-сайт WooYun.org опубликовал доказательство возможности использования данной уязвимости.

MHTML является протоколом для представления веб-страниц в качестве одного файла, который объединяет ресурсы различных форматов - изображения, Java-апплеты, Flash и т.п. Только Microsoft, IE и Opera Software поддерживают MHTML изначально, Chrome от Google и Safari от Apple не поддерживают данного протокола, Mozilla Firefox может добавить поддержку с помощью дополнения.

Wolfgang Kandek, главный директор по технологиям Qualys, отметил, что пользователи IE подвергаются наибольшей опасности.

"Хотя уязвимость находится в компоненте Windows, Internet Explorer является единственным известным вектором для атак злоумышленниками" отмечает Kandek. "Firefox и Chrome не затрагиваются в их конфигурации по умолчанию, так как они не поддерживают MHTML без установки специальных дополнительных модулей."

Все поддерживаемые версии Windows, включая Windows XP, Vista и Windows 7, содержат недостатки обработчика протокола.

Вместо патча, компания Microsoft рекомендует пользователям заблокировать обработчик протокола MHTML, запустив доступные для этого инструменты. Инструмент автоматизирует процесс редактирования реестра Windows.

Поставить рейтинг:(Рейтинг: 2.86, оценок: 376)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.