(2011年2月7日 北京)微軟近日證實Windows系統MHTML協議中存在一個高危0day漏洞,可能導致用戶密碼、電子郵件等重要信息泄露。微軟官方隨即提供了臨時補丁,但因該補丁與Google等國內外知名網站存在較大兼容性問題,致使已安裝網民中約有三分之一的人又撤銷了該補丁。為此,360安全衛士昨晚緊急升級,為用戶提供更為安全有效的“熱補丁”方案。網民只需升級安裝最新版360安全衛士,即可攔截針對該漏洞的各種攻擊,同時也能避免電腦與知名網站出現兼容性問題。
最新版360安全衛士下載地址:http://down.360safe.com/inst.exe
360安全專家石曉虹博士介紹說,很多網民習慣在私人電腦上對郵箱、微博等常用帳號“記住密碼”,相當于把這些帳號的“通行證”保存在了Cookie文件中,下次再訪問就可以直接登錄。而微軟Windows系統最新的MHTML 0day漏洞會導致網民電腦中的Cookie文件被黑客竊取,造成電子郵件泄露、微博帳號被黑客冒用等后果。該漏洞影響各個Windows系統中的IE瀏覽器,涉及全球高達9億IE瀏覽器用戶。目前,Google等不少全球知名網站均存在可觸發MHTML漏洞的缺陷,因而該漏洞的影響范圍相當廣泛。
據安全專家介紹,微軟此前針對MHTML 0day漏洞提供的臨時補丁,是通過“鎖定MHTML協議”的方式防范漏洞攻擊,但同時也會導致部分國內外知名網站的正常功能出現兼容性問題。為此,微軟同時提供了“撤銷鎖定MHTML”的恢復工具,用戶在遇到兼容性問題后可單獨下載使用。而根據360安全中心的監測,截至2月6日24時,在已經安裝了微軟官方臨時補丁的用戶中,有大約三分之一的人很快又通過微軟恢復工具撤銷了該補丁。
360安全專家石曉虹博士表示,鑒于微軟臨時補丁存在的兼容性問題,360安全衛士緊急升級,網民只需要到360官網下載安裝最新的360安全衛士7.6正式版或7.7beta版,或通過360軟件管家直接將衛士升級至最新版,即可使電腦獲得免疫MHTML漏洞攻擊的“熱補丁”方案,不但不會再遇到與其他網站的兼容性問題,也無需進行其他任何手工操作,更不用考慮將來補丁的撤銷問題,從而輕松實現對賬戶密碼、電子郵件等個人重要信息的保護。
據悉,根據微軟剛發布的2月補丁信息推測,微軟方面最快要到3月份才可能推出MHTML漏洞的正式補丁。安全專家據此預測,木馬產業鏈極有可能在此之前發動針對該漏洞的大規模網絡攻擊,因而建議廣大網民盡快采取措施封堵這一漏洞。。
附1:直接下載最新版360安全衛士:http://down.360safe.com/inst.exe
附2:通過360軟件管家升級獲得最新版360安全衛士
1、鼠標左鍵單擊桌面右下角的360安全衛士的盾牌圖標,在隨之彈出的360安全衛士主界面頂部大標簽中,左鍵單擊“軟件管家”。如下圖1所示:
圖1:360安全衛士主界面中點擊“軟件管家”
2、進入軟件管家主界面后,在左側導航條中點擊“軟件升級”,即可進入軟件升級頁面。您可根據自身需要,選擇將360安全衛士升級到最新的7.6正式版或最新的7.7測試版,均能免疫windows最新的“MHTML漏洞”威脅。如下圖2所示:
圖2:通過360軟件管家將360安全衛士升級至最新版,即可能免疫MHTML漏洞威脅
附3:通過設置自動升級獲得最新版360安全衛士
1、點擊360安全衛士主界面右上角的倒三角形設置按鈕,再點開“設置”界面,如下圖3所示:
圖3:360安全衛士“設置”按鈕
2、在“設置”界面中選擇“自動升級主程序和備用木馬庫到最新版本”,360安全衛士在安裝時默認為該項設置,沒有改變設置的用戶無需手工操作。如下圖4所示:
圖4:360安全衛士升級方式的設置界面
關于360安全中心
360安全中心2006年7月成立,是一家基于互聯網平臺的新興網絡安全公司,信奉“用互聯網發動人民戰爭,絞殺木馬產業鏈”。其創新的“云安全”技術,成立之初就發動網民共同參與,對流氓軟件和木馬、插件形成了致命的打擊,360也由此贏得了網民和市場。360旗下免費的360安全衛士、360殺毒、360安全瀏覽器、360保險箱和360軟件管家、360手機衛士等系列產品,為網民構筑了一個互聯網和手機的安全防線,全方位保護網民上網安全。
進入論壇>>推薦閱讀
據國外媒體報道,在即將召開的2011年德國消費電子、信息及通信博覽會(Cebit)上,虛擬桌面和多終端Linux領域的行業領導者Userful將展示其最新科技-UserfulMultiSeat軟件。 2月24日消息,據國外媒體報道,在即將召開>>>詳細閱讀
本文標題:MHTML漏洞或引發大規模攻擊 360安全衛士新版可有效免疫
地址:http://m.sdlzkt.com/a/xie/20111230/185381.html
網友點評
精彩導讀
科技快報
品牌展示