.

Microsoft ha reso pubblico un bollettino in merito ad una possibile vulnerabilità rilevata in tutta la gamma dei sistemi operativi Windows (anche server) che potrebbe consentire ad un malintenzionato di eseguire script maligni tramite le pagine web.

La vulnerabilità, è stata riportata venerdì scorso, dal gigante di Redmond, e riguarda tutte le versioni di Windows, compreso XP, Vista, Windows 7 nonché Windows Server 2003 e 2008.
Microsoft afferma che l'exploit è il risultato di un bug nel gestore MHTML, "che interpreta le richieste in formato MIME, in modo tale per cui gli aggressori potrebbero essere in grado di approfittare dello strumento".

"La vulnerabilità potrebbe consentire ad un utente malintenzionato di utilizzare script malevoli quando si visitano siti Web, con conseguente divulgazione di informazioni personali. Tale effetto è simile a quello delle vulnerabilità, server-side cross-site scripting (XSS)." A questo punto non si capisce perchè tale vulnerabilità non sia stata ancora sfruttata da parte di qualche malintenzionato, nonostante una ricca serie di pubblicazioni e informazioni in merito.

La patch è in corso di elaborazione da Microsoft, ma nel frattempo la società sta incoraggiando chi si sente toccato dal problema, di scaricare il FixIt che trovate in calce. Il download del FixIt include anche uno strumento di proof-of-concept, che permette agli utenti di verificare se la correzione è stata applicata o se le falle sono ancora aperte ad eventuali vulnerabilità XSS.