(2011年2月7日 北京)微软近日证实Windows系统MHTML协议中存在一个高危0day漏洞,可能导致用户密码、电子邮件等重要信息泄露。微软官方随即提供了临时补丁,但因该补丁与Google等国内外知名网站存在较大兼容性问题,致使已安装网民中约有三分之一的人又撤销了该补丁。为此,360安全卫士昨晚紧急升级,为用户提供更为安全有效的“热补丁”方案。网民只需升级安装最新版360安全卫士,即可拦截针对该漏洞的各种攻击,同时也能避免电脑与知名网站出现兼容性问题。
最新版360安全卫士下载地址:http://down.360safe.com/inst.exe
360安全专家石晓虹博士介绍说,很多网民习惯在私人电脑上对邮箱、微博等常用帐号“记住密码”,相当于把这些帐号的“通行证”保存在了Cookie文件中,下次再访问就可以直接登录。而微软Windows系统最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取,造成电子邮件泄露、微博帐号被黑客冒用等后果。该漏洞影响各个Windows系统中的IE浏览器,涉及全球高达9亿IE浏览器用户。目前,Google等不少全球知名网站均存在可触发MHTML漏洞的缺陷,因而该漏洞的影响范围相当广泛。
据安全专家介绍,微软此前针对MHTML 0day漏洞提供的临时补丁,是通过“锁定MHTML协议”的方式防范漏洞攻击,但同时也会导致部分国内外知名网站的正常功能出现兼容性问题。为此,微软同时提供了“撤销锁定MHTML”的恢复工具,用户在遇到兼容性问题后可单独下载使用。而根据360安全中心的监测,截至2月6日24时,在已经安装了微软官方临时补丁的用户中,有大约三分之一的人很快又通过微软恢复工具撤销了该补丁。
360安全专家石晓虹博士表示,鉴于微软临时补丁存在的兼容性问题,360安全卫士紧急升级,网民只需要到360官网下载安装最新的360安全卫士7.6正式版或7.7beta版,或通过360软件管家直接将卫士升级至最新版,即可使电脑获得免疫MHTML漏洞攻击的“热补丁”方案,不但不会再遇到与其他网站的兼容性问题,也无需进行其他任何手工操作,更不用考虑将来补丁的撤销问题,从而轻松实现对账户密码、电子邮件等个人重要信息的保护。
据悉,根据微软刚发布的2月补丁信息推测,微软方面最快要到3月份才可能推出MHTML漏洞的正式补丁。安全专家据此预测,木马产业链极有可能在此之前发动针对该漏洞的大规模网络攻击,因而建议广大网民尽快采取措施封堵这一漏洞。。
附1:直接下载最新版360安全卫士:http://down.360safe.com/inst.exe
附2:通过360软件管家升级获得最新版360安全卫士
1、鼠标左键单击桌面右下角的360安全卫士的盾牌图标,在随之弹出的360安全卫士主界面顶部大标签中,左键单击“软件管家”。如下图1所示:
图1:360安全卫士主界面中点击“软件管家”
2、进入软件管家主界面后,在左侧导航条中点击“软件升级”,即可进入软件升级页面。您可根据自身需要,选择将360安全卫士升级到最新的7.6正式版或最新的7.7测试版,均能免疫windows最新的“MHTML漏洞”威胁。如下图2所示:
图2:通过360软件管家将360安全卫士升级至最新版,即可能免疫MHTML漏洞威胁
附3:通过设置自动升级获得最新版360安全卫士
1、点击360安全卫士主界面右上角的倒三角形设置按钮,再点开“设置”界面,如下图3所示:
图3:360安全卫士“设置”按钮
2、在“设置”界面中选择“自动升级主程序和备用木马库到最新版本”,360安全卫士在安装时默认为该项设置,没有改变设置的用户无需手工操作。如下图4所示:
图4:360安全卫士升级方式的设置界面
关于360安全中心
360安全中心2006年7月成立,是一家基于互联网平台的新兴网络安全公司,信奉“用互联网发动人民战争,绞杀木马产业链”。其创新的“云安全”技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。
进入论坛>>推荐阅读
据国外媒体报道,在即将召开的2011年德国消费电子、信息及通信博览会(Cebit)上,虚拟桌面和多终端Linux领域的行业领导者Userful将展示其最新科技-UserfulMultiSeat软件。 2月24日消息,据国外媒体报道,在即将召开>>>详细阅读
本文标题:MHTML漏洞或引发大规模攻击 360安全卫士新版可有效免疫
地址:http://www.lgo100.com/a/xie/20111230/185381.html

网友点评
精彩导读
科技快报
品牌展示