В пятницу 28 января компания Microsoft сообщила, что занимается поиском решения недавно обнаруженной, уязвимости нулевого дня, которая затрагивает все поддерживаемые на текущий момент версии Windows, начиная с Windows XP и до Windows 7 включительно, а также семейство операционных систем Windows Server.

Уязвимость основана на методе обработки MHTML специальным образом сформированных MIME запросов к информационным блокам внутри документа. Используя уязвимость злоумышленник может внедрить свой скрипт в просматриваемую в Internet Explorer страницу. После чего злоумышленник может собирать и изменять на ней пользовательскую информацию. Причем пользователь может этого и не замечать.

На сегодняшний день заплатка для данной уязвимости еще не выпущена, хотя в сети уже появились рабочии версии эксплоита. Компанией Microsoft пока предлагается временное решение – это отключение MHTML протокола.