Célzott támadásokhoz használják a Windows MHTML sérülékenységét

A Google biztonsági csapata figyelmeztette a Microsoftot, hogy ugrásszerűen megnőtt egy 2004 óta fennálló és 2011 januárja óta exploittal nyilvánosságra kerülő MHTML sérülékenységet kihasználó támadások száma.

A sérülékenységet, mely az összes támogatott Microsoft Windows verziót érinti, az utóbb időben leginkább politikai indíttatású támadásokhoz használják emberjogi aktivisták, főleg Kínában.

A sérülékenységet az MHTML protokol hibája okozza az MIME formátumú kérések feldolgozása közben, amelyet kihasználva rosszindulatú támadók XSS támadásokat indíthatnak. A sérülékenység csak az Internet Explorer felhasználókat érinti.

http://www.zdnet.com/blog/security/microsoft-confirms-targeted-attacks-against-old-unpatched-ie-vulnerability/8433
http://www.net-security.org/secworld.php?id=10737


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
Tovább a sérülékenységekhez »