4. 57億中國網(wǎng)民渴望春節(jié)放松�,但互聯(lián)網(wǎng)安全狀況除夕夜仍然嚴(yán)峻���。
近日�����,360安全中心發(fā)布橙色安全預(yù)警稱�,微軟公司已證實(shí)Windows操作系統(tǒng)MHTML協(xié)議中存在一個高危0day漏洞,可能導(dǎo)致用戶電腦中的常用密碼�、電子郵件等重要信息泄露,此問題將影響全球9億IE瀏覽器用戶�。據(jù)悉,微軟官方已緊急提供臨時補(bǔ)丁�。
360安全專家石曉虹介紹說,很多網(wǎng)民習(xí)慣在私人電腦上對郵箱���、微博等常用賬號“記住密碼”��,相當(dāng)于把這些賬號的“通行證”保存在了Cookie文件中�����,下次再訪問就可以直接登錄�。而最新的MHTML 0day漏洞會導(dǎo)致網(wǎng)民電腦中的Cookie文件被黑客竊取,造成電子郵件泄露���、微博賬號被黑客冒用等后果�����。
經(jīng)過360安全中心驗(yàn)證�,微軟MHTML 0day漏洞主要影響各個Windows系統(tǒng)中的IE瀏覽器����,最常見的攻擊方式是:黑客通過聊天工具、論壇等形式發(fā)布一個惡意的網(wǎng)址鏈接�,誘惑網(wǎng)民點(diǎn)擊登錄。這個鏈接看起來是一家知名網(wǎng)站的頁面��,實(shí)際上一點(diǎn)開就會運(yùn)行惡意腳本�����,從而竊取網(wǎng)民電腦中的Cookie文件等重要信息��,對受害者的個人隱私�����、賬號等造成嚴(yán)重威脅���。
針對微軟官方提供的臨時補(bǔ)丁��,石曉虹認(rèn)為�,該補(bǔ)丁是通過“鎖定MHTML協(xié)議”的方式防范漏洞攻擊����,但同時也可能會導(dǎo)致部分知名網(wǎng)站的正常功能出現(xiàn)兼容性問題。為此���,她提醒網(wǎng)民�,一旦安裝微軟臨時補(bǔ)丁后遇到某些網(wǎng)站功能失效時��,可隨時下載微軟官方提供的“撤銷鎖定MHTML”的恢復(fù)工具���,就能輕而易舉地撤銷之前的MHTML漏洞臨時補(bǔ)丁��。
據(jù)悉����,Google等知名網(wǎng)站都存在MHTML漏洞,而Google方面也已通知微軟安全部門��,要求微軟盡快修復(fù)該漏洞�。不過,根據(jù)微軟剛發(fā)布的2月補(bǔ)丁信息推測��,微軟方面最快要到3月份才可能推出MHTML漏洞的正式補(bǔ)丁���。
對此��,石曉虹表示��,MHTML漏洞目前還僅是一個嚴(yán)重威脅���。慶幸的是,國內(nèi)互聯(lián)網(wǎng)尚未發(fā)現(xiàn)有黑客大面積利用該漏洞的攻擊情況���。