Según confirma Microsoft un nuevo bug muy peligroso afecta todas las versiones de Windows, incluído Windows 7, XP y Windows Server 2008 R2.



Microsoft ya dispone de una solución que arregla el problema en su sitio de soporte en inglés.

La vulnerabilidad existe debido a la forma en que MHTML interpreta las solicitudes con formato MIME para los bloques de contenido dentro de un documento.

Es posible que en determinadas condiciones, esta vulnerabilidad permita a un atacante inyectar un script del lado del cliente en respuesta a una solicitud Web que se ejecuta en el contexto de Internet Explorer de la víctima.

La secuencia de comandos podría suplantar contenido, divulgar información o realizar cualquier acción que el usuario pueda tener en el sitio web afectado en nombre del usuario de destino.

Para solucionar el problema vayan a Microsoft Support.

[Fuente GeekyGadgets]