Согласно представленным специалистами корпорации сведениям, выявленная уязвимость может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных действий. Проблема связана с интерпретатором MHTML, некорректно обрабатывающим сформированные специальным образом MIME-запросы в веб-документах и допускающим возможность выполнения вредоносных скриптов на пользовательском ПК.
Microsoft занялась решением проблемы, однако сроки выпуска "заплатки" не уточняются. В качестве временной меры эксперты рекомендуют воспользоваться специальным инструментарием Fix it, отключающим обработчик MHTML.
Немногим ранее, напомним, компания признала наличие критических "дыр" в компоненте Windows Graphics Rendering Engine и браузерах Internet Explorer шестой, седьмой и восьмой редакций. По словам представителей Microsoft, специалисты корпорации продолжают изучение выявленных брешей и проводят тщательный мониторинг хакерских атак, направленных на использование новых уязвимостей.
Источник: 3DNews
|