据报道,微软当地时间周五警告用户称,Windows中存在一处尚未修正的缺陷,黑客可以利用该缺陷窃取用户信息,诱骗用户安装恶意软件。
微软近日发布的安全报告称,Windows的MHTML协议处理器中的一个缺陷能够被黑客用来在IE中运行恶意脚本代码。
微软安全团队发言人安吉拉·冈恩(Angela Gunn)称,“黑客的脚本代码可以收集用户的信息,例如电子邮件。”
安全技术厂商Qualys首席技术官沃尔夫冈·坎迪克(Wolfgang Kandek)指出,IE用户最危险,尽管该缺陷存在于一个Windows组件中,IE是唯一受到影响的软件,使用缺省配置的火狐和Chrome不会受到影响,因为它们必须安装其他插件才可以支持MHTML。
业内人士指出,所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7,都包含有缺陷的MHTML协议处理器,因此微软开发补丁软件需要时间。
相关资讯 [ 关键词: 微软 ]
