인터넷 보안 조건 새 해 이브에 여전히 어 둡 죠

Absrtact: 457 백만 중국 네티즌 봄 축제, 긴장을 열망 하지만 인터넷 보안 상황 새 해 이브에 여전히 어 둡 죠입니다. 최근 360 보안 센터 발행 오렌지 보안 경고 했다 Microsoft Windows 운영 체제 MHTML 프로토콜 위험도 0 일 취약점에서으로 이어질 수 있습니다 확인 했습니다.

중국 네티즌의 457 백만 긴장을 열망 하지만 새 해 이브에 인터넷 보안은 여전히 어 둡 죠.

최근 360 보안 센터 발행 오렌지 보안 경고 했다, 마이크로소프트는 Windows 운영 체계 MHTML 프로토콜 위험도 0 일 취약점에서으로 이어질 수 있습니다 일반적인 암호에서 사용자의 컴퓨터 전자 메일 및 기타 중요 한 정보 유출 확인 했습니다, 그리고 문제는 세계의 900 백만 인터넷 익스플로러 사용자에 영향을 미칠 것입니다. 마이크로소프트 관계자 긴급 임시 패치 제공을 보고 있습니다.

360 보안 전문가 시 Xiaohong 말했다, 많은 네티즌은 사서함, Weibo 개인 컴퓨터에 익숙한에 일반적으로 사용 되 계정 "암호 기억"은 "패스" 쿠키 파일에 다음 시간을 절약할 액세스를 이러한 계정에 직접 로그인 할 수 있다. 그리고 최신 MHTML 0 일 취약점으로 이어질 것입니다 인터넷 사용자 컴퓨터 쿠키 파일은 해커, 전자 메일 누출, 마이크로 블로그 계정을 해커에 의해와 다른 결과 있는 결과.

360 보안 센터 확인 후, 마이크로소프트 MHTML 0 일 결함은 주로 각 Windows 시스템의 IE 브라우저에 영향을, 가장 일반적인 공격 방법: 채팅 도구, 포럼 등 통해 해커가 악의적인 웹 사이트 링크를 형성, 유혹 네티즌 클릭 로그인. 이 링크 잘 알려진 웹 사이트 페이지, 사실, 조금 실행 됩니다 인터넷 사용자 컴퓨터에 쿠키와 다른 중요 한 정보를 훔 치기 위하여 악의적인 스크립트, 피해자의 개인 정보, 계정, 등은 심각한 위협이 될 것으로 보인다.

응답에서 마이크로 소프트의 공식 임시 패치, 패치는 "잠긴된 MHTML 프로토콜" 시 Xiaohong 취약점 으로부터 보호 하기 위해 접근 하지만 또한 일부 잘 알려진 사이트 호환성 문제의 일반적인 기능으로 이어질 수 있습니다. 이 위해, 그녀 네티즌, 일부 웹 사이트 기능이 실패 후 마이크로소프트 임시 패치 한번 설치를 상기 마이크로 소프트의 공식 "실행 취소 잠금 MHTML" 복구 도구를 다운로드할 수 있습니다, 쉽게 이전 MHTML 취약점 임시 패치를 실행 취소할 수 있습니다.

그것은 Google와 다른 잘 알려진 사이트는 MHTML 허점, 그리고 Google은 또한 Microsoft 보안 부서 정보 보고는 허점을 최대한 빨리 해결 하기 위해 Microsoft 물었다. 그러나, 마이크로소프트의 새로 나온된 2 월 패치에 따르면 마이크로소프트 MHTML 취약점의 공식 패치 3 월 시작할 것입니다.

이 점에서 시 Xiaohong MHTML 허점 현재만 심각한 위협 이라고 말했다. 다행히, 국내 인터넷은 공격 취약점을 악용 하는 해커의 넓은 지역을 찾을 수 없습니다.

상업 신문 기자 장 Yiwang