Microsoft envia alerta de segurança que pode permitir a divulgação de informações dos usuários do Internet Explorer

A Microsoft está investigando novos relatórios públicos de uma vulnerabilidade em versões do Microsoft Windows para as quais existe suporte. A vulnerabilidade podem permitir que um invasor faça com que uma vítima execute scripts mal-intencionados ao visitar vários sites, resultando em divulgação não autorizada de informações.

A Microsoft está ciente da informação publicada e do código conceitual que tenta explorar essa vulnerabilidade.  Desta vez, a Microsoft não viu nenhum indicativo de exploração ativa da vulnerabilidade.

A vulnerabilidade existe devido à maneira como o MHTML interpreta solicitações com formato MIME para blocos de conteúdo dentro de um documento. É possível, sob determinadas condições, que esta vulnerabilidade permita que um invasor injete um script do lado cliente na resposta de uma execução de solicitação da Web no contexto de Internet Explorer da vítima. O script pode falsificar conteúdo, divulgar informações ou realizar qualquer ação que o usuário poderia realizar no site afetado em nome do usuário.

Sobre o MHTML: O MHTML é um formato de arquivo criado pela Microsoft baseada em documentos HTML. A função deste porém é simplificar contéudos em páginas Web, embutindo-os junto às linguagens de uma certa página e formando um arquivo único e completo. Trata-se de uma página Web  arquivada. Quando você salva uma página como uma página arquivada, esta conserva todas as ligações relativas da página, remapeando-a, junto com o índice, imagens e outros tipos de objetos de página, formando no final um único arquivo com a extensão ".mht". As referências ou as hiperligações remanescem inalteradas e este novo arquivo pode ser visto no uso do Internet Explorer.

Click aqui e veja o comunicado de segurança na integra!

Fonte: Microsoft e Wikipédia