Корпорация Microsoft выпустила очередное свое извещение об обнаружении критической уязвимости в операционных системах Windows всех версий. В соответствии с полученной информацией, обнаруженная уязвимость может быть применена преступниками для осуществления несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных действий. Данная брешь напрямую связана с тем, что программный код, существующий в интерпретаторе MHTML (MIME Encapsulation of Aggregate HTML), определенным образом интерпретирует MIME-запросы в веб-документах допуская вероятность выполнения вредоносных скриптов на пользовательском компьютере.
Специалисты Microsoft активно занялись решением данной проблемы, однако сроки издания итогового патча пока не уточняются. В качестве временной меры эксперты рекомендуют воспользоваться специальным инструментарием Fix it, отключающим обработчик MHTML а также заблокировать ActiveX с высокой степенью опасности. Однако, несмотря на наличие существующего эксплоита, полноценно использовать данную уязвимость достаточно тяжело, поскольку хакеру нужно будет не только заставить пользователя активировать необходимую ссылку, но и одновременно контролировать веб-сервер на его компьютере.