Célzott támadásokhoz használják a Windows MHTML sérülékenységét

A Google biztonsági csapata figyelmeztette a Microsoftot, hogy ugrásszerűen megnőtt egy 2004 óta fennálló és 2011 januárja óta exploittal nyilvánosságra kerülő MHTML sérülékenységet kihasználó támadások száma.

A sérülékenységet, mely az összes támogatott Microsoft Windows verziót érinti, az utóbb időben leginkább politikai indíttatású támadásokhoz használják emberjogi aktivisták, főleg Kínában.

A sérülékenységet az MHTML protokol hibája okozza az MIME formátumú kérések feldolgozása közben, amelyet kihasználva rosszindulatú támadók XSS támadásokat indíthatnak. A sérülékenység csak az Internet Explorer felhasználókat érinti.

http://www.zdnet.com/blog/security/microsoft-confirms-targeted-attacks-against-old-unpatched-ie-vulnerability/8433
http://www.net-security.org/secworld.php?id=10737