Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer

نُشر يوم 31 جانفي 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer

نشرت Microsoft نشرة أمنية تحذر فيها من ثغرة جديدة تخص متصفح Internet Explorerعلى جميع أنظمتها (التي لا تزال تدعمها) من Windows XP SP3 إلى Windows Server 2008 R2.

و تتعلق الثغرة في آلية إدارة ملفات MHTML التي تحفظ صفحات الويب و صورها في ملف واحد (المدعومة حالية من طرف Internet Explorer و Opera فقط)، والتي تسمح لمستغلها تنفيذ كود ضار عن بعد، مما يتيح له سرقة بيانات الضحية.

في حين أن ترقيع الثغرة قد يأخذ وقتا طويلا ، و من المتوقع أن لا يكون مضمنا في الـ Patch Tuesday القادم ، وفرت Microsoft أداة لتعطيل الـ MHTML من خلال الـ Registry و التي يمكن تحميلها من هنا.