|
2011年02月06日 00:32 來源:北京晨報 據新華社電(記者 何宗渝)微軟公司已證實Windows操作系統MHTML協議中存在一個高危0day漏洞,可能導致用戶電腦中的常用密碼、電子郵件等重要信息泄露,此問題將影響全球9億IE瀏覽器用戶,為此微軟官方已緊急提供臨時補丁。但該補丁可能存在與某些知名網站的兼容性問題。 安全專家介紹說,很多網民習慣在私人電腦上對郵箱、微博等常用賬號“記住密碼”,相當于把這些賬號的“通行證”保存在了Cookie文件中,下次再訪問就可以直接登錄。而最新的MHTML 0day漏洞會導致網民電腦中的Cookie文件被黑客竊取,造成電子郵件泄露、微博賬號被黑客冒用等后果。 根據微軟剛發布的2月補丁信息推測,微軟最快也要到3月才可能推出MHTML漏洞的正式補丁。專家表示,MHTML 0day漏洞目前還僅是一個嚴重威脅。截至目前,國內互聯網尚未發現有黑客大面積利用該漏洞攻擊的情況。 微軟發臨時補丁急堵漏 2011年02月06日 06:53 來源:解放日報 作者:徐瑞哲 本報訊 (記者 徐瑞哲)360安全中心昨天發出橙色預警稱,微軟公司已證實Windows操作系統“MHTML協議”中存在一個高危級別的“零日漏洞”,可能導致電腦中常用密碼、電子郵件等重要信息泄露。為此,微軟官網已緊急發布臨時補丁,同時“360安全衛士”也提供該補丁的下載和安裝。安全工程師表示,微軟最快要到3月份才能推出正式補丁,盡管國內目前還未發現黑客利用該漏洞大規模攻擊的情況,但仍建議用戶先打上臨時補丁。 |
