午夜激情一区_欧美视频第三页_国产精品欧美一区二区_国产乱人伦精品一区二区_久久性av_久久久一二三

　　360安全專家石曉虹博士介紹說，很多網民習慣在私人電腦上對郵箱、微博等常用賬號“記住密碼”，相當于把這些賬號的“通行證”保存在了Cookie文件中，下次再訪問就可以直接登錄。而最新的MHTML 0day漏洞會導致網民電腦中的Cookie文件被黑客竊取，造成電子郵件泄露、微博賬號被黑客冒用等后果。

　　經過360安全中心驗證，微軟MHTML 0day漏洞主要影響各個Windows系統中的IE瀏覽器，最常見的攻擊方式是：黑客通過聊天工具、論壇等形式發布一個惡意的網址鏈接，誘惑網民點擊登陸。這個鏈接看起來是一家知名網站的頁面，實際上一點開就會運行惡意腳本，從而竊取網民電腦中的Cookie文件等重要信息，對受害者的個人隱私、賬號等造成嚴重威脅。

　　針對微軟官方提供的臨時補丁，360安全專家石曉虹博士表示，該補丁是通過“鎖定MHTML協議”的方式防范漏洞攻擊，但同時也可能會導致部分知名網站的正常功能出現兼容性問題。為此，360安全專家提醒網民，一旦安裝微軟臨時補丁后遇到某些網站功能失效時，可隨時下載微軟官方提供的“撤銷鎖定MHTML”的恢復工具，就能輕而易舉地撤銷之前的MHTML漏洞臨時補丁。

　　據悉，Google等知名網站都存在MHTML漏洞，而Google方面也已通知微軟安全部門，要求微軟盡快修復該漏洞。不過，根據微軟剛發布的2月補丁信息推測，微軟方面最快要到3月份才可能推出MHTML漏洞的正式補丁。對此，360安全專家石曉虹博士表示，MHTML漏洞目前還僅是一個嚴重威脅。截至發稿前，國內互聯網尚未發現有黑客大面積利用該漏洞的攻擊情況。

　　附1：

　　微軟針對MHTML漏洞提供的臨時補丁下載：http://go.microsoft.com/?linkid=9760419

　　微軟用于撤銷MHTML漏洞臨時補丁的回滾工具：http://go.microsoft.com/?linkid=9760420