По словам представителей Microsoft, брешь в защите операционной системы является результатом «бага» в обработчике протокола MHTML и позволяет инициатору атаки получить доступ к конфиденциальной пользовательской информации. Для того чтобы воспользоваться уязвимостью злоумышленнику достаточно убедить пользователя пройти по специально подготовленной ссылке и обеспечить выполнение вредоносного скрипта. Подобные механизмы используются в атаках с применением межсайтового скриптинга (XSS).
На данный момент не известно ни одного случая использования уязвимости, хотя информация о ней была опубликована на большом количестве сайтов. Разработчики Microsoft заняты подготовкой патча, устраняющего уязвимость. До выпуска «заплатки» пользователям предлагается позаботиться о защите самостоятельно. Одним из действенных вариантов решения проблемы является блокировка протокола MHTML с помощью соответствующего мастера настройки FixIt, который ликвидирует брешь, а также позволит убедиться в безопасности системы.
По материалам сайта NeoWin.