Microsoft alerta para novo ataque zero-day no Windows – Alerta para o IE

A Microsoft anunciou na última sexta-feira uma vulnerabilidade ainda não corrigida que pode ser explorada por usuários maliciosos para roubo de informação e instalação de malwares. A falha se faz presente no gerenciador do protocolo MIME HTML, e pode ser utilizada para executar scripts maliciosos no Internet Explorer, numa espécie de ataque cross-side scripting (XSS). A vulnerabilidade afeta todas as versões suportadas do Windows (do XP SP3 ao Windows 7 e do Server 2003 SP2 ao 2008 R2, nas versões 32 e 64-bit) e ainda não tem correção. Veja mais detalhes em Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure (via).