Microsoft ostrzega przed luką, która dotyczy wersji dla komputerów stacjonarnych i serwerów Windows. Dziura może zostać wykorzystana do uruchamiania szkodliwych skryptów poprzez strony WWW. Błąd zlokalizowany przez Microsoft w zeszły piątek, ma wpływ na wszystkie aktualizowane online wersje systemu Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows Server 2003 i 2008.
Microsoft twierdzi, że problem wynika z błędu w module obsługi MHTML Windows. “Luka ta może zostać wykorzystana do uruchomienia szkodliwych skryptów podczas odwiedzania różnych witryn sieci Web przez ofiarę. W rezultacie uwalniane są informacje o użytkowniku.” Jak twierdzi Microsoft, na tym etapie usterka nie została jeszcze wykorzystana przez złośliwe strony.
Microsoft przygotowuje patch, ale jednocześnie firma zachęca osoby zaniepokojone luką do pobrania narzędzia FixIt. Pakiet naprawczy zawiera między innymi narzędzie testujące, które pozwala użytkownikowi sprawdzić, czy poprawka zadziałała i luka została unieszkodliwiona.
Źródło: Neowin
Microsoft, wstydu nie ma!