Microsoft опубликовала новый документ по безопасности, вкотором описана скриптовая уязвимость, обнаруженная во всех поддерживаемых версиях Windows — Windows XP (SP3), Windows Vista, Windows 7, Windows Server 2003 and Windows Server 2008 (R2).
Согласно отчету, новая ошибка найдена в MHTML (MIME Encapsulation of Aggregate HTML), обработчике протокола, который используется приложениями (преимущественно браузерами и почтовыми программами) для вывода контента различного типа. Уязвимость может быть использована с помощью скрипта, запущенного в Internet Explorer при посещении инфицированных сайтов, а это в свою очередь может привести к потере приватной информации. Microsoft сообщает о том, что уязвимость не позволяет получить контроль над компьютером, по крайней мере подобные случаи не известны.
Microsoft также сообщает о том, что в свободном обороте еще не обнаружено вирусов, эксплуатирующих данную уязвимость, но советует пользователям улучшить защиту MHTML протокола, запретив Active Scripting, или выставив настройки Интернет безопасности в браузере на High. Сейчас в компании ведут работы над выпуском обновления безопасности, устраняющего в корне найденную проблему.