Компания Microsoft выпустила бюллетень по безопасности, сообщающий о новой новой критической уязвимости в операционных системах Windows. По информации от Майкрософт уязвимы все версии ОС Windows, начиная с Windows XP – заканчивая Windows 7. Уязвимость даёт возможность сторонним лицам запускать вредоносные скрипты на удалённых компьютерах когда пользователи посетят специально для этого созданные страницы на веб сайтах.
Уязвимость была обнаружена ещё 15 января, после чего были обнародованы подтверждающие данные. Уязвимость существует в системе обработки файлов в формате MHTML. MHTML – это механизм, созданный компанией Microsoft для упаковки веб страницы вместе со всеми объектами, которые нужны были для её корректного отображения – скрипты, рисунки, таблицы стилей, и многое другое, и при этом всё это содержалось всего в одном MHTML файле, цель которого упростить задачу хранения и передачи по электронной почте сохранённых локально веб страниц. Вместе с поддержкой этого типа файлов Windows поддерживает и специальный механизм для обработки имени URL таких файлов – вот тут и прячется сама уязвимость.
На данный момент не существует патча, который закрывал бы данную уязвимость, но существует способ, при помощи которого можно отключить обработку скриптов находящихся внутри MHTML, просто изменив нужные параметры в системном реестре Windows. Майкрософт выпустила специальную утилиту, которая вносит все необходимые изменения в автоматическом режиме.
Ниже мы приводим ссылку на сайт майкрософт где вы и сможете воспользоваться этой утилитой.
Устранить уязвимость в формате MHTML