По словам представителей Microsoft, брешь в защите операционной системы является результатом «бага» в обработчике протокола MHTML и позволяет инициатору атаки получить доступ к конфиденциальной пользовательской информации. Для того чтобы воспользоваться уязвимостью злоумышленнику достаточно убедить пользователя пройти по специально подготовленной ссылке и обеспечить выполнение вредоносного скрипта. Подобные механизмы используются в атаках с применением межсайтового скриптинга (X ... Читать дальше »