4.57億中國網民渴望春節放松,但互聯網安全狀況除夕夜仍然嚴峻。
近日,360安全中心發布橙色安全預警稱,微軟公司已證實Windows操作系統MHTML協議中存在一個高危0day漏洞,可能導致用戶電腦中的常用密碼、電子郵件等重要信息泄露,此問題將影響全球9億IE瀏覽器用戶。據悉,微軟官方已緊急提供臨時補丁。
360安全專家石曉虹介紹說,很多網民習慣在私人電腦上對郵箱、微博等常用賬號“記住密碼”,相當于把這些賬號的“通行證”保存在了Cookie文件中,下次再訪問就可以直接登錄。而最新的MHTML 0day漏洞會導致網民電腦中的Cookie文件被黑客竊取,造成電子郵件泄露、微博賬號被黑客冒用等后果。
經過360安全中心驗證,微軟MHTML 0day漏洞主要影響各個Windows系統中的IE瀏覽器,最常見的攻擊方式是:黑客通過聊天工具、論壇等形式發布一個惡意的網址鏈接,誘惑網民點擊登錄。這個鏈接看起來是一家知名網站的頁面,實際上一點開就會運行惡意腳本,從而竊取網民電腦中的Cookie文件等重要信息,對受害者的個人隱私、賬號等造成嚴重威脅。
針對微軟官方提供的臨時補丁,石曉虹認為,該補丁是通過“鎖定MHTML協議”的方式防范漏洞攻擊,但同時也可能會導致部分知名網站的正常功能出現兼容性問題。為此,她提醒網民,一旦安裝微軟臨時補丁后遇到某些網站功能失效時,可隨時下載微軟官方提供的“撤銷鎖定MHTML”的恢復工具,就能輕而易舉地撤銷之前的MHTML漏洞臨時補丁。
據悉,Google等知名網站都存在MHTML漏洞,而Google方面也已通知微軟安全部門,要求微軟盡快修復該漏洞。不過,根據微軟剛發布的2月補丁信息推測,微軟方面最快要到3月份才可能推出MHTML漏洞的正式補丁。
對此,石曉虹表示,MHTML漏洞目前還僅是一個嚴重威脅。慶幸的是,國內互聯網尚未發現有黑客大面積利用該漏洞的攻擊情況。
進入論壇>>推薦閱讀
2月9日消息,據國外媒體報道,戴爾今日宣布完成對信息安全服務提供商SecureWorks的收購。該收購將進一步拓展戴爾IT服務業務并且使戴爾具備行業領先能力。 2月9日消息,據國外媒體報道,戴爾今日宣布完成對信息安全服>>>詳細閱讀
地址:http://www.sdlzkt.com/a/xie/20111230/186986.html
網友點評
精彩導讀
科技快報
品牌展示