La vulnerabilità riscontrata in Windows a livello di MHTML (MIME Encapsulation of Aggregate HTML) non ha ancora trovato un’adeguata risposta da parte di Microsoft a distanza di quasi due mesi dalla sua scoperta e così, adesso, Google ha deciso di lanciare l’allarme.
La vulnerabilità è legata a Windows, ma l’expolit è stato realizzato in modo da agire con Internet Explorer, ragion per cui il Google Security Team ha messo in guardia gli utenti Windows che usano Internet Explorer dei pericoli che potrebbero essere loro arrecati da questa falla, invitando gli utenti ad usare un browser alernativo almeno fino a che Microsoft non avrà rilasciato la patch specifica che sarebbe in fase di preparazione.
Uno dei motivi per cui da Redmond non si è data molta importanza a questo potenziale pericolo è dovuto al fatto che non si erano registrati attacchi degni di nota ad esso legati. Una lettura della vicenda che però potrebbe cambiare in base all’allarme lanciato dai tecnici di Mountain View.
Secondo Google, infatti, a causa di questa vulnerabilità vi sarebbero stati degli attacchi a dei soggetti ben precisi, tanto da poter riscontrare una matrice politica dietro di essi. Allo stesso tempo, però, pare non siano mancati degli attacchi contro utenti di alcuni siti sociali, senza rilasciare però dettagli più precisi.
In base a quanto dichiarato dal Google Security Team viene quindi a cadere la tesi secondo cui la pericolosità della falla non è tale da costituire una seria minaccia per gli utenti, spingendo adesso Microsoft ad intervenire con una certa tempestività, possibilmente con il prossimo patch day o con un aggiornamento “straordinario” fuori dalle tempistiche previste solitamente per Windows e altri prodotti del gruppo.
Nell’attesa, resta valida la possibilità di installare l’apposito Fix It rilasciato da Microsoft per arginare i problemi legati alla vulnerabilità.