- UID
- 8962
- 积分
- 5329
- 威望
- 661
- 桐币
- 1403
- 激情
- 7216
- 金币
- 0
- 在线时间
- 737 小时
- 注册时间
- 2003-4-4
桐网贡士
- 积分
- 5329
鲜花( 2) 鸡蛋( 0)
|
2011年01月30日 09:55:3
来源:人民网
1月30日消息,据国外媒体报道称,微软当地时间周五警告用户称,Windows中存在一处尚未修正的缺陷,黑客可以利用该缺陷窃取用户信息,诱骗用户安装恶意软件。
微软上周五发布的安全报告称,Windows的MHTML协议处理器中的一个缺陷能够被黑客用来在IE中运行恶意脚本代码。
微软安全团队发言人安吉拉·冈恩(Angela Gunn)称,“黑客的脚本代码可以收集用户的信息,例如电子邮件。”
安全技术厂商Qualys首席技术官沃尔夫冈·坎迪克(Wolfgang Kandek)指出,IE用户最危险,“尽管该缺陷存在于一个Windows组件中,IE是唯一受到影响的软件,使用缺省配置的火狐和Chrome不会受到影响,因为它们必须安装其他插件才可以支持MHTML”。
业内人士指出,所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7,都包含有缺陷的MHTML协议处理器,因此微软开发补丁软件需要时间。
作为一项临时措施,微软建议用户通过运行Fixit工具关闭MHTML协议处理器。
冈恩当地时间1月28日表示,“我们正在开发一款补丁软件,修正该缺陷。我们在密切地关注威胁的情况。” |
|