Η εταιρεία επιβεβαίωσε τις αναφορές για το πρόσφατο κενό ασφάλειας των Windows που αποκαλύφθηκε, καθώς και τις δημοσιευμένες πληροφορίες και τον κώδικα που αποδεικνύει την εκμετάλλευση της ευπάθειας.
Σύμφωνα με τη Microsoft, το σφάλμα υπάρχει στη μορφή MHTML (MIME Encapsulation of Aggregate HTML). Εφαρμογές όπως ο Internet Explorer, χρησιμοποιούν MHTML για να ερμηνεύσουν αιτήματα σε μορφή MIME. Η εταιρεία τονίζει ότι παρά το γεγονός ότι η ευπάθεια έχει βγει στη δημοσιότητα, δεν είναι ενήμερη για κάποια ενεργή επίθεση που την εκμεταλλεύεται σε βάρος των πελατών της. Παρόλα αυτά, όλες οι υποστηριζόμενες εκδόσεις των Windows επηρεάζονται από τη … συγκεκριμένη 0-day ευπάθεια.
Οι χρήστες των Windows καλούνται να ενημερωθούν για το πρόβλημα διαβάζοντας τη Συμβουλή Ασφάλειας 2501696 (Security Advisory 2501696). Η Microsoft ήδη εργάζεται για την εύρεση λύσης για το πρόβλημα, όμως μέχρι τότε παρέχει μία αυτόματη λύση για τους χρήστες, τη Fix It solution for users.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου