新華社天津2月21日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟Windows操作系統MHTML協議中存在“零日”漏洞,可能導致計算機用戶操作系統中的常用密碼、電子郵件等數據信息遭竊取。
計算機用戶一般會對自己常用賬號和密碼信息相互捆綁在一起,即把這些賬號基本信息保存在IE瀏覽器的Cookie文件中,下次再訪問就可以直接登錄而無需再次鍵入賬戶和密碼信息。由於Windows操作系統MHTML協議中存在“零日”漏洞,進而使操作系統中的IE瀏覽器Cookie文件中存放的個人私密信息被惡意攻擊者竊取,最終導致計算機用戶遭受不同程度的損失。
專家説,惡意攻擊者通過聊天工具、論壇等形式發送一個惡意的Web網站的鏈結地址,誘使計算機用戶點擊登錄。一旦計算機用戶點擊網頁,操作系統就會在其後臺自動運行惡意腳本程序文件,導致計算機用戶操作系統IE瀏覽器的Cookie文件中存放的數據信息遭到竊取,使計算機用戶的個人賬號、密碼等私密信息受到威脅。
專家提醒,微軟官方已提供針對該漏洞的臨時補丁程序,該補丁程序是通過“鎖定MHTML協議”的方式防範漏洞攻擊,但同時也可能導致部分Web網站的正常功能出現兼容性問題。因此提醒計算機用戶,一旦安裝微軟臨時補丁後遇到部分Web網站功能失效的情況時,可隨時下載微軟官方提供的“撤銷鎖定MHTML”的恢復工具,就可撤銷之前的MHTML漏洞臨時補丁。
