Hiện tại, chúng tôi khuyên người dùng và các tập đoàn có liên quan nghiêm túc xem xét việc triển khai Bản sửa lỗi tạm thời của Microsoft để chặn cuộc tấn công này cho đến khi có bản vá chính thức.
Để giúp bảo vệ người dùng dịch vụ của chúng tôi, chúng tôi đã triển khai nhiều biện pháp bảo vệ phía máy chủ khác nhau để làm cho lỗ hổng MHTML khó bị khai thác hơn. Điều đó nói rằng, đây không phải là những giải pháp lâu dài có thể sử dụng được và chúng tôi không thể đảm bảo chúng đáng tin cậy hoặc toàn diện 100%. Chúng tôi đang làm việc với Microsoft để phát triển một giải pháp toàn diện cho vấn đề này.
Việc lạm dụng lỗ hổng này cũng rất thú vị vì nó thể hiện một chất lượng mới trong việc khai thác các lỗ hổng ở cấp độ web. Cho đến nay, các cuộc tấn công tương tự tập trung vào việc trực tiếp xâm phạm hệ thống của người dùng, trái ngược với việc tận dụng các lỗ hổng để tương tác với web.
dịch vụ.
Nguồn tin tức: Googleonlinesecurity