Microsoft предупреждает всех пользователей Windows о серьезной опасности - 31 Января 2011

Компания Microsoft предупреждает пользователей современных настольных и серверных версий операционной системы Windows об уязвимости в системе защиты, которая может использоваться для запуска вредоносного кода на клиентской системе. Уязвимость, информация о которой появилась в глобальной сети в прошлую пятницу, охватывает все поддерживаемые на данный момент версии Windows, включая XP, Vista, Windows 7, а также Windows Server 2003 и 2008.

По словам представителей Microsoft, брешь в защите операционной системы является результатом «бага» в обработчике протокола MHTML и позволяет инициатору атаки получить доступ к конфиденциальной пользовательской информации. Для того чтобы воспользоваться уязвимостью злоумышленнику достаточно убедить пользователя пройти по специально подготовленной ссылке и обеспечить выполнение вредоносного скрипта. Подобные механизмы используются в атаках с применением межсайтового скриптинга (XSS).

На данный момент не известно ни одного случая использования уязвимости, хотя информация о ней была опубликована на большом количестве сайтов. Разработчики Microsoft заняты подготовкой патча, устраняющего уязвимость. До выпуска «заплатки» пользователям предлагается позаботиться о защите самостоятельно. Одним из действенных вариантов решения проблемы является блокировка протокола MHTML с помощью соответствующего мастера настройки FixIt, который ликвидирует брешь, а также позволит убедиться в безопасности системы.

По материалам сайта NeoWin.