Microsoft avverte di una vulnerabilità in tutte le versioni di Windows

Microsoft ha trovato una vulnerabilità in tutta la sua gamma Windows per desktop e server che potrebbe consentire agli utenti malintenzionati di eseguire script maligni tramite una pagina web.

La vulnerabilità ha colpito tutte le edizioni di Windows, Windows Xp, Windows Vista, Windows 7 e Windows Server 2003 e 2008.

Microsoft dice che la vulnerabilità è il risultato di un bug in Windows MHTML e, con questo bug gli aggressori potrebbero essere in grado di approfittare dello strumento.

“La vulnerabilità è dovuta al modo in cui MHTML interpreta le richieste in formato MIME per i blocchi di contenuto all’interno di un documento. E ‘possibile che questa vulnerabilità possa consentire a un utente malintenzionato di eseguire script”, ha detto Microsoft.

Questa vulnerabilità potrebbe eseguire script dannosi nella visualizzazioni di vari siti web, con la conseguenza della divulgazione di informazioni.

Si può capire che la vulnerabilità non è ancora stata sfruttata da parte di utenti malintenzionati, anche se molti siti hanno informato del problema. Inoltre, Microsoft non ha avuto alcuna indicazione sull’uso di questa vulnerabilità.

Per risolvere il problema Microsoft sta preparando una patch, nel frattempo per gli utenti che si sentono preoccupati per la vulnerabilità, Microsoft consiglia di scaricare Fixit. Fixit include uno strumento che permette di verificare se i bug sono stati risolti o no. [Download]