Недавно компанией Microsoft было объявлено всем пользователям современных серверных и настольных версий операционной системы Windows об некоторых уязвимостях в системе защиты, которая может быть использована для запуска вредоносного кода на клиентской системе. Уязвимость, о которой было объявлено совсем недавно в глобальной сети, способна охватывать все поддерживаемые в данный момент версии Windows, включая также XP, Windows 7, Vista, и к тому же Windows Server 2008 и 2003.
По словам представителей компании Microsoft, провал защиты в операционной системы появился в результате «бага» при обработке протокола MHTML и позволяет зачинателю атаки получать доступ ко всей конфиденциальной информации пользователей. Для того чтобы воспользоваться уязвимостью системы, злоумышленникам достаточно убедить любого пользователя пройти по давно подготовленной ссылке, а также обеспечить выполнение скрипта с вредоносными свойствами. Такие механизмы могут использоваться для атак с применением межсайтового скриптинга (XSS).
На данный момент пока еще не было ни одного случая использования уязвимости, хотя о ней было рассказано на многих популярных сайтах. Разработчики Microsoft заняты разработкой патча, который способен устранить уязвимость. До выпуска данного патча, пользователям рекомендуют позаботиться самостоятельно о защите. Самым действительным решением данной проблемы является блокирование протокола MHTML с помощью подобающего мастера настройки FixIt, который способен ликвидировать проблему, а также убедит в абсолютной безопасности системы.
