MHTML漏洞或引发攻击

龙重材

      微软近日证实Windows系统MHTML协议中存在一个高危0day漏洞，可能导致用户密码、电子邮件等重要信息泄露。微软官方随即提供了临时补丁，但因该补丁与Google等国内外知名网站存在较大兼容性问题，致使已安装网民中约有三分之一的人又撤销了该补丁。为此，360安全卫士昨晚紧急升级，为用户提供更为安全有效的“热补丁”方案。网民只需升级安装最新版360安全卫士，即可拦截针对该漏洞的各种攻击，同时也能避免电脑与知名网站出现兼容性问题。    很多网民习惯在私人电脑上对邮箱、微博等常用帐号“记住密码”，相当于把这些帐号的“通行证”保存在了Cookie文件中，下次再访问就可以直接登录。而微软Windows系统最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取，造成电子邮件泄露、微博帐号被黑客冒用等后果。该漏洞影响各个Windows系统中的IE浏览器，涉及全球高达9亿IE浏览器用户。目前，Google等不少全球知名网站均存在可触发MHTML漏洞的缺陷，因而该漏洞的影响范围相当广泛。

    据安全专家介绍，微软此前针对MHTML 0day漏洞提供的临时补丁，是通过“锁定MHTML协议”的方式防范漏洞攻击，但同时也会导致部分国内外知名网站的正常功能出现兼容性问题。为此，微软同时提供了“撤销锁定MHTML”的恢复工具，用户在遇到兼容性问题后可单独下载使用。而根据360安全中心的监测，截至2月6日24时，在已经安装了微软官方临时补丁的用户中，有大约三分之一的人很快又通过微软恢复工具撤销了该补丁。

    360安全专家石晓虹博士表示，鉴于微软临时补丁存在的兼容性问题，360安全卫士紧急升级，网民只需要到360官网下载安装最新的360安全卫士7.6正式版或7.7beta版，或通过360软件管家直接将卫士升级至最新版，即可使电脑获得免疫MHTML漏洞攻击的“热补丁”方案，不但不会再遇到与其他网站的兼容性问题，也无需进行其他任何手工操作，更不用考虑将来补丁的撤销问题，从而轻松实现对账户密码、电子邮件等个人重要信息的保护。

    据悉，根据微软刚发布的2月补丁信息推测，微软方面最快要到3月份才可能推出MHTML漏洞的正式补丁。安全专家据此预测，木马产业链极有可能在此之前发动针对该漏洞的大规模网络攻击，因而建议广大网民尽快采取措施封堵这一漏洞。