1月30日消息,據(jù)國(guó)外媒體報(bào)道稱,微軟當(dāng)?shù)貢r(shí)間周五警告用戶稱,Windows中存在一處尚未修正的缺陷,黑客可以利用該缺陷竊取用戶信息,誘騙用戶安裝惡意軟件。
微軟上周五發(fā)布的安全報(bào)告稱,Windows的MHTML協(xié)議處理器中的一個(gè)缺陷能夠被黑客用來(lái)在IE中運(yùn)行惡意腳本代碼。
微軟安全團(tuán)隊(duì)發(fā)言人安吉拉·岡恩(Angela Gunn)稱,“黑客的腳本代碼可以收集用戶的信息,例如電子郵件。”
安全技術(shù)廠商Qualys首席技術(shù)官沃爾夫?qū)?middot;坎迪克(Wolfgang Kandek)指出,IE用戶最危險(xiǎn),“盡管該缺陷存在于一個(gè)Windows組件中,IE是唯一受到影響的軟件,使用缺省配置的火狐和Chrome不會(huì)受到影響,因?yàn)樗鼈儽仨毎惭b其他插件才可以支持MHTML”。
業(yè)內(nèi)人士指出,所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7,都包含有缺陷的MHTML協(xié)議處理器,因此微軟開(kāi)發(fā)補(bǔ)丁軟件需要時(shí)間。
作為一項(xiàng)臨時(shí)措施,微軟建議用戶通過(guò)運(yùn)行Fixit工具關(guān)閉MHTML協(xié)議處理器。
岡恩當(dāng)?shù)貢r(shí)間1月28日表示,“我們正在開(kāi)發(fā)一款補(bǔ)丁軟件,修正該缺陷。我們?cè)诿芮械仃P(guān)注威脅的情況。”
進(jìn)入論壇>>推薦閱讀
CCTV中國(guó)年度品牌在北京大學(xué)百年大講堂揭曉,360、TCL、海爾、格力、工商銀行、寶鋼等31個(gè)企業(yè)品牌、婺源等3個(gè)城市品牌榮膺大獎(jiǎng)。 日前,CCTV中國(guó)年度品牌在北京大學(xué)百年大講堂揭曉,360、TCL、海爾、格力、工商銀行>>>詳細(xì)閱讀
本文標(biāo)題:微軟警告Windows存一處缺陷 黑客可盜取客戶信息
地址:http://m.sdlzkt.com/a/xie/20111230/187223.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示