眾所周知,全球90%以上的電腦目前仍運行著微軟公司Windows操作系統。據1月30日國外消息報道,微軟當地時間周五警告用戶稱,Windows中存在一處尚未修正的缺陷,黑客可以利用該缺陷竊取用戶信息,誘騙用戶安裝惡意軟件。
據悉,微軟公司上周五發布的安全報告稱,Windows的MHTML協議處理器中的一個缺陷能夠被黑客用來在IE中運行惡意腳本代碼。微軟安全團隊發言人安吉拉·岡恩(Angela Gunn)當地時間1月28日表示,“黑客的腳本代碼可以收集用戶的信息,例如電子郵件。我們正在開發一款補丁軟件,修正該缺陷。我們在密切地關注威脅的情況。”微軟建議用戶通過運行Fixit工具關閉MHTML協議處理器,作為一項臨時措施。
對此,安全技術廠商Qualys首席技術官沃爾夫岡·坎迪克(Wolfgang Kandek)指出,IE用戶最危險,“盡管該缺陷存在于一個Windows組件中,IE是唯一受到影響的軟件,使用缺省配置的火狐和Chrome不會受到影響,因為它們必須安裝其他插件才可以支持MHTML”。而業內人士分析認為,所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7,都包含有缺陷的MHTML協議處理器,微軟開發補丁軟件需要時間。因此,為了電腦的安全問題,廣大用戶不僅應當按照微軟建議用戶通過運行Fixit工具關閉MHTML協議處理器,作為一項臨時措施,而且應當不隨意訪問未知信息網站,不隨意下載安裝可疑的程序和瀏覽器插件,并及時更新防病毒軟件,以保電腦的安全使用。
(第三媒體 2011-01-30)