Wat is de omvang van het advies?
Microsoft onderzoekt momenteel nieuwe meldingen over een beveiligingslek in MHTML in alle ondersteunde versies van Microsoft Windows. Dit beveiligingslek doet zich voor in Internet Explorer.
Is dit beveiligingslek dermate ernstig dat Microsoft er een beveiligingsupdate voor moet uitbrengen?
Als het onderzoek is afgerond zal Microsoft de juiste actie ondernemen om klanten te beschermen. Afhankelijk van de behoeften van onze klanten, kunnen we via onze maandelijkse bulletins een beveiligingsupdate publiceren of een tussentijdse beveiligingsupdate uitgeven.
Wat is MHTML?
MHTML (MIME Encapsulation of Aggregate HTML) is een internetstandaard waarmee de MIME-structuur wordt gedefinieerd, die wordt gebruikt om tekstomloop toe te passen op HTML-inhoud. De MHTML-protocolhandler in Windows zorgt voor een veelzijdig protocol (MHTML
waarmee MHTML-documenten kunnen worden weergegeven in toepassingen.
Wat kunnen de gevolgen van deze bedreiging zijn?
Het beveiligingslek bestaat vanwege de manier waarop MHTML MIME-aanvragen voor het blokkeren van inhoud in een document verwerkt. Door dit beveiligingslek kan een aanvaller script uitvoeren in de verkeerde beveiligingscontext.
Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan een script vanaf een client introduceren in de versie van Internet Explorer van de gebruiker. Het script zou inhoud kunnen vervalsen, informatie kunnen prijsgeven of elke actie kunnen uitvoeren die de gebruiker kan uitvoeren op de getroffen website zonder dat de gebruiker daarvan op de hoogte is.
Hoe kan een aanvaller dit beveiligingslek misbruiken?
In het geval van een aanval vanaf het web kan een aanvaller een gebruiker ertoe overhalen op een speciaal vervaardigde koppeling te klikken, waardoor een schadelijk script wordt geïntroduceerd in de reactie op de webaanvraag.
