微軟警告:Windows現(xiàn)存新漏洞尚未修正

Win7之家（ afsion.com.cn）：微軟警告:Windows現(xiàn)存新漏洞尚未修正

眾所周知，全球90%以上的電腦目前仍運(yùn)行著微軟公司W(wǎng)indows操作系統(tǒng)。據(jù)1月30日國(guó)外消息報(bào)道，微軟當(dāng)?shù)貢r(shí)間周五警告用戶稱(chēng)，Windows中存在一處尚未修正的缺陷，黑客可以利用該缺陷竊取用戶信息，誘騙用戶安裝惡意軟件。

據(jù)悉，微軟公司上周五發(fā)布的安全報(bào)告稱(chēng)，Windows的MHTML協(xié)議處理器中的一個(gè)缺陷能夠被黑客用來(lái)在IE中運(yùn)行惡意腳本代碼。微軟安全團(tuán)隊(duì)發(fā)言人 安吉拉·岡恩（Angela Gunn）當(dāng)?shù)貢r(shí)間1月28日表示，“黑客的腳本代碼可以收集用戶的信息，例如電子郵件。我們正在開(kāi)發(fā)一款補(bǔ)丁軟件，修正該缺陷。我們?cè)诿芮械仃P(guān)注威脅的情況�！蔽④浗ㄗh用戶通過(guò)運(yùn)行Fixit工具關(guān)閉MHTML協(xié)議處理器，作為一項(xiàng)臨時(shí)措施。

查看:Microsoft Security Advisory (2501696)

對(duì)此，安全技術(shù)廠商Qualys首席技術(shù)官沃爾夫?qū)�·坎迪克（Wolfgang Kandek）指出，IE用戶最危險(xiǎn)，“盡管該缺陷存在于一個(gè)Windows組件中，IE是唯一受到影響的軟件，使用缺省配置的火狐和Chrome不會(huì)受到影響，因?yàn)樗鼈儽仨毎惭b其他插件才可以支持MHTML”。而業(yè)內(nèi)人士分析認(rèn)為，所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows7，都包含有缺陷的MHTML協(xié)議處理器，微軟開(kāi)發(fā)補(bǔ)丁軟件需要時(shí)間。因此，為了電腦的安全問(wèn)題，廣大用戶不僅應(yīng)當(dāng)按照微軟建議用戶通過(guò)運(yùn)行Fixit工具關(guān)閉MHTML協(xié)議處理器，作為一項(xiàng)臨時(shí)措施，而且應(yīng)當(dāng)不隨意訪問(wèn)未知信息網(wǎng)站，不隨意下載安裝可疑的程序和瀏覽器插件，并及時(shí)更新防病毒軟件，以保電腦的安全使用。