Майкрософт рассказала об уязвимости в MHTML

Майкрософт В прошлую субботу компания Майкрософт рассказала об обнаружении солидной уязвимости, которая вывозится взломщиками в сети-интернет. Речь в данном случае идет о баге в обработчике протокола MHTML (MIME Encapsulation of Aggregate Php), применение которого проводит к неразрешенной утечке данных. Докладывается, что пример эксплоита, использующего этот баг, есть в открытом доступе.

В компании рассказывают, что эта слабость отдаленно напоминает исполнение сценариев XSS, также ведущих к неразрешенному получению данных. Например, нападающий может сконструировать HTML-ссылку, показав в ней некоторые характеристики, инициирующие слабость. В последующая цель взломщика сводится к тому, чтобы под любым поводом убедить собственную жертву нажать на сноску.

В случае нажатия сноски, проходит исполнение скрипта на ПК под регулированием Mozilla firefox и в масштабах нынешней сессии мошенник может получить пользовательскую информацию, при этом интернет-браузер можно вырвать демонстрировать ту либо другую информацию, маскирующую неразрешенную энергичность.

В соответствии с известием Майкрософт, слабость затрагивает все поддерживаемые версии Mozilla firefox и все поддерживаемые версии Виндоус. Слабость появляется благодаря тому, что компьютерный код, имеющийся в интерпретаторе MHTML, некоторым образом разъясняет MIME-запросы в веб-документах.

Тем не менее, в организации nCircle рассказывают, что невзирая на содержание имеющегося эксплоита, применять слабость достаточно сложно, в связи с тем что хакеру необходимо не только лишь вынудить клиента нажать на сноску, но также и контролировать веб-сервер на его ПК. «На техническом уровне, спровоцировать слабость несложно, однако намного сложнее получить итог ее проведения. Это событие делает атаку не настолько небезопасной», — говорит Эндрю Стормс, главный директор по безопасности nCircle.

«Риск атаки невелик, особенно, чем Майкрософт на собственном веб-сайте обнародовала советы по понижению возможной опасности», — говорит он.

По сведениям Майкрософт, клиенты могут просто на время выключить работы протокола MHTML, и блокировать ActiveX с повышенной ступенью опасности.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *