您的位置:首页>>电脑软件

Windows高危漏洞威胁网民隐私 360建议尽快打微软临时补丁

发布时间:2011-02-05 11:26:57  来源:互联网    采编:即时新闻  背景:

  360安全中心今日发布橙色安全预警称,微软公司已证实Windows操作系统MHTML协议中存在一个高危0day漏洞,可能导致用户电脑中的常用密码、电子邮件等重要信息泄露,此问题将影响全球9亿IE浏览器用户,为此微软官方已紧急提供临时补丁。对此360安全专家建议,尽管该补丁可能带来某些知名网站的兼容性问题,网民仍应尽快给电脑打上这一补丁。360安全卫士主程序也提供了该补丁的下载,以供用户选择安装。

  360安全专家石晓虹博士介绍说,很多网民习惯在私人电脑上对邮箱、微博等常用帐号“记住密码”,相当于把这些帐号的“通行证”保存在了Cookie文件中,下次再访问就可以直接登录。而最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取,造成电子邮件泄露、微博帐号被黑客冒用等后果。

  经过360安全中心验证,微软MHTML 0day漏洞主要影响各个Windows系统中的IE浏览器,最常见的攻击方式是:黑客通过聊天工具、论坛等形式发布一个恶意的网址链接,诱惑网民点击登陆。这个链接看起来是一家知名网站的页面,实际上一点开就会运行恶意脚本,从而窃取网民电脑中的Cookie文件等重要信息,对受害者的个人隐私、帐号等造成严重威胁。

  针对微软官方提供的临时补丁,360安全专家石晓虹博士表示,该补丁是通过“锁定MHTML协议”的方式防范漏洞攻击,但同时也可能会导致部分知名网站的正常功能出现兼容性问题。为此,360安全专家提醒网民,一旦安装微软临时补丁后遇到某些网站功能失效时,可随时下载微软官方提供的“撤销锁定MHTML”的恢复工具,就能轻而易举地撤销之前的MHTML漏洞临时补丁。

  据悉,Google等知名网站都存在MHTML漏洞,而Google方面也已通知微软安全部门,要求微软尽快修复该漏洞。不过,根据微软刚发布的2月补丁信息推测,微软方面最快要到3月份才可能推出MHTML漏洞的正式补丁。对此,360安全专家石晓虹博士表示,MHTML漏洞目前还仅是一个严重威胁。截至发稿前,国内互联网尚未发现有黑客大面积利用该漏洞的攻击情况。

  附1:

  微软针对MHTML漏洞提供的临时补丁下载:http://go.microsoft.com/?linkid=9760419

  微软用于撤销MHTML漏洞临时补丁的回滚工具:http://go.microsoft.com/?linkid=9760420

  附2:微软MHTML漏洞临时补丁使用及撤销的方法

  1、访问微软官网(http://support.microsoft.com/kb/2501696)下载补丁;

  2、双击运行微软临时补丁文件MicrosoftFixit50602.msi,勾选“我同意”,再点击“下一步”;

  3、临时补丁完成安装,点击“关闭”按钮即可。

  4、如要撤销该临时补丁,点击“撤销锁定MHTML”的按钮,下载使用的方法和上述过程类似。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05