Microsoft предупредила пользователей Windows о новой, ещё неисправленной, уязвимости, которую злоумышленники могут использовать для кражи информации и обмана людей с целью установки вредоносных программ.
В Microsoft Security Advisory компания Microsoft признала, что ошибка существует в обработчике протокола MHTML (MIME HTML), данная ошибка может быть использована для запуска вредоносных сценариев в Internet Explorer (IE).
Уязвимость получила огласку на прошлой неделе, когда китайский веб-сайт WooYun.org опубликовал доказательство возможности использования данной уязвимости.
MHTML является протоколом для представления веб-страниц в качестве одного файла, который объединяет ресурсы различных форматов - изображения, Java-апплеты, Flash и т.п. Только Microsoft, IE и Opera Software поддерживают MHTML изначально, Chrome от Google и Safari от Apple не поддерживают данного протокола, Mozilla Firefox может добавить поддержку с помощью дополнения.
Wolfgang Kandek, главный директор по технологиям Qualys, отметил, что пользователи IE подвергаются наибольшей опасности.
"Хотя уязвимость находится в компоненте Windows, Internet Explorer является единственным известным вектором для атак злоумышленниками" отмечает Kandek. "Firefox и Chrome не затрагиваются в их конфигурации по умолчанию, так как они не поддерживают MHTML без установки специальных дополнительных модулей."
Все поддерживаемые версии Windows, включая Windows XP, Vista и Windows 7, содержат недостатки обработчика протокола.
Вместо патча, компания Microsoft рекомендует пользователям заблокировать обработчик протокола MHTML, запустив доступные для этого инструменты. Инструмент автоматизирует процесс редактирования реестра Windows.