Windows漏洞威胁9亿网民安全 正式补丁最快3月推出

2011年02月06日 00:32
来源：北京晨报

       据新华社电（记者 何宗渝）微软公司已证实Windows操作系统MHTML协议中存在一个高危0day漏洞，可能导致用户电脑中的常用密码、电子邮件等重要信息泄露，此问题将影响全球9亿IE浏览器用户，为此微软官方已紧急提供临时补丁。但该补丁可能存在与某些知名网站的兼容性问题。

      安全专家介绍说，很多网民习惯在私人电脑上对邮箱、微博等常用账号“记住密码”，相当于把这些账号的“通行证”保存在了Cookie文件中，下次再访问就可以直接登录。而最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取，造成电子邮件泄露、微博账号被黑客冒用等后果。

     根据微软刚发布的2月补丁信息推测，微软最快也要到3月才可能推出MHTML漏洞的正式补丁。专家表示，MHTML 0day漏洞目前还仅是一个严重威胁。截至目前，国内互联网尚未发现有黑客大面积利用该漏洞攻击的情况。

微软发临时补丁急堵漏
2011年02月06日 06:53
来源：解放日报 作者：徐瑞哲


       本报讯 （记者 徐瑞哲）360安全中心昨天发出橙色预警称，微软公司已证实Windows操作系统“MHTML协议”中存在一个高危级别的“零日漏洞”，可能导致电脑中常用密码、电子邮件等重要信息泄露。为此，微软官网已紧急发布临时补丁，同时“360安全卫士”也提供该补丁的下载和安装。安全工程师表示，微软最快要到3月份才能推出正式补丁，尽管国内目前还未发现黑客利用该漏洞大规模攻击的情况，但仍建议用户先打上临时补丁。