 W pi�tek Microsoft ostrzeg� o odkryciu powa�nej luki wykorzystywanej przez haker�w. B��d zosta� znaleziony w obs�udze MHTML (MIME Encapsulation of Aggregate HTML).
Poprzez zach�cenie do klikania link�w w sieci, haker przekierowuje osob� na specjalnie przygotowan� stron� wykorzystuj�c� znaleziony b��d. Sama usterka dotyczy wszystkich system�w operacyjnych Windows i polega na b��dnym przetwarzaniu uchwyt�w MHTML. MIME Encapsulation of Aggregate HTML jest to ustandaryzowany spos�b upakowywania kodu HTML zgodnego z MIME. Na szcz�cie luka dotyczy pliku DLL, kt�ry wykorzystuje jedynie przegl�darka Internet Explorer.
Sam b��d jest do�� powa�ny. Niestety pozwala na uzyskiwanie informacji o u�ytkowniku, na wy�wietlanie okre�lonych informacji przez przegl�dark�, a tak�e na wykonywanie nieuprawnionych dzia�a�, w tym na szpiegowanie.
Jednak specjali�ci uspakajaj�. Okazuje si� bowiem, �e wykorzystanie luki nie jest takie proste. Najpierw haker musi nak�oni� do klikni�cia w link, a nast�pnie uzyska� dane, co nie jest �atwe (np wymaga uruchomienia serwera).
Na t� chwil� Microsoft zaleca obej�� problem wy��czaj�c obs�ug� MHTML oraz blokowanie ActiveX wysokiego ryzyka. |
