Уязвимость под названием " MHTML Script Injection" (неинтересная ссылка на непонятный Advisory, подготовленный пиарщиками Microsoft)присутствует именно в ОС Windows всех версий начиная с XP. Хотя из названия может сложиться впечатление, что уязвим браузер Internet Explorer, это не так.
Тем не менее, основным вектором атаки остается Internet Explorer: для успешной компрометации цели атакующему нужно заставить убедить жертву посетить специально подготовленный веб-сайт. То есть, для рядового пользователя Интернет ничего не меняется: нажми на кнопкуссылку и получи Трояна в подарок. От версии IE тоже ничего не зависит.
По этой ссылке (интересная ссылка на блог классных парней из Microsoft Security Response Center)можно разузнать как уберечься от этой напасти и даже как проверить защищена ли ваша система. Для установки спасительного пакета контрмер просто скачайте и запустите файл, клацнув на дядьку с гаечным ключом.
