MHTML漏洞或引发大规模攻击 360安全卫士新版可有效免疫

WDKLife

（2011年2月7日 北京）微软近日证实Windows系统MHTML协议中存在一个高危0day漏洞，可能导致用户密码、电子邮件等重要信息泄露。微软官方随即提供了临时补丁，但因该补丁与Google等国内外知名网站存在较大兼容性问题，致使已安装网民中约有三分之一的人又撤销了该补丁。为此，360安全卫士昨晚紧急升级，为用户提供更为安全有效的“热补丁”方案。网民只需升级安装最新版360安全卫士，即可拦截针对该漏洞的各种攻击，同时也能避免电脑与知名网站出现兼容性问题。

　　最新版360安全卫士下载地址： http://dl.360.cn/setupbeta_7.7.0.1001l.exe

　　360安全专家石晓虹博士介绍说，很多网民习惯在私人电脑上对邮箱、微博等常用帐号“记住密码”，相当于把这些帐号的“通行证”保存在了Cookie文件中，下次再访问就可以直接登录。而微软Windows系统最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取，造成电子邮件泄露、微博帐号被黑客冒用等后果。该漏洞影响各个Windows系统中的IE浏览器，涉及全球高达9亿IE浏览器用户。目前，Google等不少全球知名网站均存在可触发MHTML漏洞的缺陷，因而该漏洞的影响范围相当广泛。

　　据安全专家介绍，微软此前针对MHTML 0day漏洞提供的临时补丁，是通过“锁定MHTML协议”的方式防范漏洞攻击，但同时也会导致部分国内外知名网站的正常功能出现兼容性问题。为此，微软同时提供了“撤销锁定MHTML”的恢复工具，用户在遇到兼容性问题后可单独下载使用。而根据360安全中心的监测，截至2月6日24时，在已经安装了微软官方临时补丁的用户中，有大约三分之一的人很快又通过微软恢复工具撤销了该补丁。

　　360安全专家石晓虹博士表示，鉴于微软临时补丁存在的兼容性问题，360安全卫士紧急升级，网民只需要到360官网下载安装最新的360安全卫士7.6正式版或7.7beta版，或通过360软件管家直接将卫士升级至最新版，即可使电脑获得免疫MHTML漏洞攻击的“热补丁”方案，不但不会再遇到与其他网站的兼容性问题，也无需进行其他任何手工操作，更不用考虑将来补丁的撤销问题，从而轻松实现对账户密码、电子邮件等个人重要信息的保护。

　　据悉，根据微软刚发布的2月补丁信息推测，微软方面最快要到3月份才可能推出MHTML漏洞的正式补丁。安全专家据此预测，木马产业链极有可能在此之前发动针对该漏洞的大规模网络攻击，因而建议广大网民尽快采取措施封堵这一漏洞。。

　　附1：最新版360安全卫士下载地址：下载地址: http://dl.360.cn/setupbeta_7.7.0.1001l.exe

　　附2：通过360软件管家升级获得最新版360安全卫士

　　1、鼠标左键单击桌面右下角的360安全卫士的盾牌图标，在随之弹出的360安全卫士主界面顶部大标签中，左键单击“软件管家”。如下图1所示：

图1：360安全卫士主界面中点击“软件管家”

2、进入软件管家主界面后，在左侧导航条中点击“软件升级”，即可进入软件升级页面。您可根据自身需要，选择将360安全卫士升级到最新的7.6正式版或最新的7.7测试版，均能免疫windows最新的“MHTML漏洞”威胁。如下图2所示：


图2：通过360软件管家将360安全卫士升级至最新版，即可能免疫MHTML漏洞威胁

附3：通过设置自动升级获得最新版360安全卫士

　　1、点击360安全卫士主界面右上角的倒三角形设置按钮，再点开“设置”界面，如下图3所示：


图3：360安全卫士“设置”按钮

2、在“设置”界面中选择“自动升级主程序和备用木马库到最新版本”，360安全卫士在安装时默认为该项设置，没有改变设置的用户无需手工操作。如下图4所示：


图4：360安全卫士升级方式的设置界面

　　附4：

　　微软针对MHTML漏洞提供的临时补丁下载：http://go.microsoft.com/?linkid=9760419

　　微软用于撤销MHTML漏洞临时补丁的回滚工具：http://go.microsoft.com/?linkid=9760420

微软的临时补丁我自己的论坛有可供网友们直接下载的压缩包文件：http://bbs.yooo4.com/thread-1809-1-1.html

XMonster

主防把

蓝乐

毫无压力~不怕~~

Pai酱

7.7飘过。

血魔鸳薏

7.6正式版应该会自动升级吧

webuncle

有了360，这些闹心的补丁基本不用操心

灯光笔墨

了解一下。

-oAo-

用微点无压力

hutuch

谢谢提醒。

筑梦

主防