互聯網安全狀況除夕夜仍然嚴峻

摘要： 4.57億中國線民渴望春節放鬆，但互聯網安全狀況除夕夜仍然嚴峻。 近日，360安全中心發佈橙色安全預警稱，微軟公司已證實Windows作業系統MHTML協定中存在一個高危0day漏洞，可能導致用

4.57億中國線民渴望春節放鬆，但互聯網安全狀況除夕夜仍然嚴峻。

近日，360安全中心發佈橙色安全預警稱，微軟公司已證實Windows作業系統MHTML協定中存在一個高危0day漏洞，可能導致使用者電腦中的常用密碼、電子郵件等重要資訊洩露，此問題將影響全球9億IE瀏覽器使用者。 據悉，微軟官方已緊急提供臨時補丁。

360安全專家石曉虹介紹說，很多線民習慣在私人電腦上對郵箱、微博等常用帳號「記住密碼」，相當於把這些帳號的「通行證」保存在了 Cookie檔中，下次再訪問就可以直接登錄。 而最新的MHTML 0day漏洞會導致線民電腦中的Cookie檔被駭客竊取，造成電子郵件洩露、微博帳號被駭客冒用等後果。

經過360安全中心驗證，微軟MHTML 0day漏洞主要影響各個Windows系統中的IE瀏覽器，最常見的攻擊方式是：駭客通過聊天工具、論壇等形式發佈一個惡意的網址連結，誘惑線民點擊登錄。 這個連結看起來是一家知名網站的頁面，實際上一點開就會運行惡意腳本，從而竊取線民電腦中的Cookie檔等重要資訊，對受害者的個人隱私、帳號等造成嚴重威脅。

針對微軟官方提供的臨時補丁，石曉虹認為，該補丁是通過「鎖定MHTML協定」的方式防範漏洞攻擊，但同時也可能會導致部分知名網站的正常功能出現相容性問題。 為此，她提醒線民，一旦安裝微軟臨時補丁後遇到某些網站功能失效時，可隨時下載微軟官方提供的「撤銷鎖定MHTML」的恢復工具，就能輕而易舉地撤銷之前的MHTML漏洞臨時補丁。

據悉，Google等知名網站都存在MHTML漏洞，而Google方面也已通知微軟安全部門，要求微軟儘快修復該漏洞。 不過，根據微軟剛發佈的2月補丁資訊推測，微軟方面最快要到3月份才可能推出MHTML漏洞的正式補丁。

對此，石曉虹表示，MHTML漏洞目前還僅是一個嚴重威脅。 慶倖的是，國內互聯網尚未發現有駭客大面積利用該漏洞的攻擊情況。

商報記者 張緒旺