Január végén számoltam be róla, hogy a Windows MHTML protokollkezelőjének hibáját kihasználva olyan weboldalakon is elhelyezhető rosszindulatú kliens oldali szkript, amelyek egyébként megfelelően védettek az ilyen típusú támadásokkal szemben. A hibát azóta nem javították, csak egy FixIt csomagot adott ki a Microsoft.
A Google közlése szerint - a hírt közben a MS is megerősítette - most célzott, politikai hátterű támadásokat indítottak bizonyos felhasználóikkal szemben, melyhez a fenti problémát igyekeznek hasznosítani a támadók. Bár a keresőcég igyekszik szerveroldali mechanizmusokkal gátat szabni a probléma kihasználásának, ezeknek a védelmeknek a hatékonysággáról nincsenek 100%-osan meggyőződve. A valódi megoldást a protokollkezelő frissítése jelentené, de erre még valószínűleg heteket kell várni.
