微软近日证实Windows系统MHTML协议中存在一个高危0day漏洞,可能导致用户密码、电子邮件等重要信息泄露。微软官方随即提供了临时补丁,但因该补丁与Google等国内外知名网站存在较大兼容性问题,致使已安装网民中约有三分之一的人又撤销了该补丁。为此,360安全卫士昨晚紧急升级,为用户提供更为安全有效的“热补丁”方案。网民只需升级安装最新版360安全卫士,即可拦截针对该漏洞的各种攻击,同时也能避免电脑与知名网站出现兼容性问题。
最新版360安全卫士下载地址: http://down.360safe.com/inst.exe
360安全专家石晓虹博士介绍说,很多网民习惯在私人电脑上对邮箱、微博等常用帐号“记住密码”,相当于把这些帐号的“通行证”保存在了Cookie文件中,下次再访问就可以直接登录。而微软Windows系统最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取,造成电子邮件泄露、微博帐号被黑客冒用等后果。该漏洞影响各个Windows系统中的IE浏览器,涉及全球高达9亿IE浏览器用户。目前,Google等不少全球知名网站均存在可触发MHTML漏洞的缺陷,因而该漏洞的影响范围相当广泛。
据安全专家介绍,微软此前针对MHTML 0day漏洞提供的临时补丁,是通过“锁定MHTML协议”的方式防范漏洞攻击,但同时也会导致部分国内外知名网站的正常功能出现兼容性问题。为此,微软同时提供了“撤销锁定MHTML”的恢复工具,用户在遇到兼容性问题后可单独下载使用。而根据360安全中心的监测,截至2月6日24时,在已经安装了微软官方临时补丁的用户中,有大约三分之一的人很快又通过微软恢复工具撤销了该补丁。
360安全专家石晓虹博士表示,鉴于微软临时补丁存在的兼容性问题,360安全卫士紧急升级,网民只需要到360官网下载安装最新的360安全卫士7.6正式版或7.7beta版,或通过360软件管家直接将卫士升级至最新版,即可使电脑获得免疫MHTML漏洞攻击的“热补丁”方案,不但不会再遇到与其他网站的兼容性问题,也无需进行其他任何手工操作,更不用考虑将来补丁的撤销问题,从而轻松实现对账户密码、电子邮件等个人重要信息的保护。
据悉,根据微软刚发布的2月补丁信息推测,微软方面最快要到3月份才可能推出MHTML漏洞的正式补丁。安全专家据此预测,木马产业链极有可能在此之前发动针对该漏洞的大规模网络攻击,因而建议广大网民尽快采取措施封堵这一漏洞。。
附1:直接下载最新版360安全卫士: http://down.360safe.com/inst.exe
附2:通过360软件管家升级获得最新版360安全卫士
1、鼠标左键单击桌面右下角的360安全卫士的盾牌图标,在随之弹出的360安全卫士主界面顶部大标签中,左键单击“软件管家”。如下图1所示:
图1:360安全卫士主界面中点击“软件管家”
2、进入软件管家主界面后,在左侧导航条中点击“软件升级”,即可进入软件升级页面。您可根据自身需要,选择将360安全卫士升级到最新的7.6正式版或最新的7.7测试版,均能免疫windows最新的“MHTML漏洞”威胁。如下图2所示:
图2:通过360软件管家将360安全卫士升级至最新版,即可能免疫MHTML漏洞威胁
附3:通过设置自动升级获得最新版360安全卫士
1、点击360安全卫士主界面右上角的倒三角形设置按钮,再点开“设置”界面,如下图3所示:
图3:360安全卫士“设置”按钮
2、在“设置”界面中选择“自动升级主程序和备用木马库到最新版本”,360安全卫士在安装时默认为该项设置,没有改变设置的用户无需手工操作。如下图4所示:
图4:360安全卫士升级方式的设置界面