[安全] 微軟警告Windows有一處缺陷可竊取用戶信息

1069 主題	3516 回帖	5324 積分

桐網(wǎng)貢士

Rank: 6 Rank: 6

積分: 5324

鮮花(2)

雞蛋(0)

電梯直達(dá)

樓主

發(fā)表于 2011-1-30 15:13:54 | 只看該作者回帖獎(jiǎng)勵(lì)

|倒序?yàn)g覽 |閱讀模式

2011年01月30日 09:55:3
來(lái)源：人民網(wǎng)

1月30日消息，據(jù)國(guó)外媒體報(bào)道稱，微軟當(dāng)?shù)貢r(shí)間周五警告用戶稱，Windows中存在一處尚未修正的缺陷，黑客可以利用該缺陷竊取用戶信息，誘騙用戶安裝惡意軟件。

微軟上周五發(fā)布的安全報(bào)告稱，Windows的MHTML協(xié)議處理器中的一個(gè)缺陷能夠被黑客用來(lái)在IE中運(yùn)行惡意腳本代碼。

微軟安全團(tuán)隊(duì)發(fā)言人安吉拉·岡恩(Angela Gunn)稱，“黑客的腳本代碼可以收集用戶的信息，例如電子郵件�！�

安全技術(shù)廠商Qualys首席技術(shù)官沃爾夫?qū)た驳峡?Wolfgang Kandek)指出，IE用戶最危險(xiǎn)，“盡管該缺陷存在于一個(gè)Windows組件中，IE是唯一受到影響的軟件，使用缺省配置的火狐和Chrome不會(huì)受到影響，因?yàn)樗鼈儽仨毎惭b其他插件才可以支持MHTML”。

業(yè)內(nèi)人士指出，所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7，都包含有缺陷的MHTML協(xié)議處理器，因此微軟開(kāi)發(fā)補(bǔ)丁軟件需要時(shí)間。

作為一項(xiàng)臨時(shí)措施，微軟建議用戶通過(guò)運(yùn)行Fixit工具關(guān)閉MHTML協(xié)議處理器。

岡恩當(dāng)?shù)貢r(shí)間1月28日表示，“我們正在開(kāi)發(fā)一款補(bǔ)丁軟件，修正該缺陷。我們?cè)诿芮械仃P(guān)注威脅的情況。”