Microsoft ostrzega przed luką znalezioną we wszystkich supportowanych przez korporację desktopowych i serwerowych wersjach systemów Windows, a konkretnie: Windows XP, Windows Vista, Windows 7 oraz Windows Server 2003 i 2008.
Luka pozwala na wykonanie złośliwego skryptu za pośrednictwem strony WWW. Dziura wynika z błędnej interpretacji wiadomości w formacie MIME przez komponent obsługujący MHTML . Aby wykorzystać lukę, atakujący musi skierować ofiarę na specjalnie spreparowaną witrynę.
Dodaj komentarz