据国外媒体报道称,微软日前警告用户称,Windows中存在一处尚未修正的缺陷,黑客可以利用该缺陷窃取用户信息,诱骗用户安装恶意软件。
微软发布的安全报告称,Windows的MHTML协议处理器中的一个缺陷能够被黑客用来在IE中运行恶意脚本代码。
微软安全团队发言人安吉拉·冈恩(Angela Gunn)称,“黑客的脚本代码可以收集用户的信息,例如电子邮件。”安全技术厂商Qualys首席技术官沃尔夫冈·坎迪克(Wolfgang Kandek)指出,IE用户最危险,“尽管该缺陷存在于一个Windows组件中,IE是唯一受到影响的软件,使用缺省配置的火狐和Chrome不会受到影响,因为它们必须安装其他插件才可以支持MHTML”。
业内人士指出,所有仍然受到支持的Windows版本其中包括Windows XP、Vista和Windows 7,都包含有缺陷的MHTML协议处理器,因此微软开发补丁软件需要时间。
作为一项临时措施,微软建议用户通过运行Fixit工具关闭MHTML协议处理器。
冈恩当地时间1月28日表示,“我们正在开发一款补丁软件,修正该缺陷。我们在密切地关注威胁的情况。”
【来源:赛迪网】
|
|