2011微软警告:Windows现存新漏洞尚未修正

众所周知，全球90%以上的电脑目前仍运行着微软公司Windows操作系统。

据1月30日国外消息报道，微软当地时间周五警告用户称，Windows中存在一处尚未修正的缺陷，黑客可以利用该缺陷窃取用户信息，诱骗用户安装恶意软件。

据悉，微软公司上周五发布的安全报告称，Windows的MHTML协议处理器中的一个缺陷能够被黑客用来在IE中运行恶意脚本代码。微软安全团队发言人 安吉拉·冈恩(Angela Gunn)当地时间1月28日表示，“黑客的脚本代码可以收集用户的信息，例如电子邮件。我们正在开发一款补丁软件，修正该缺陷。我们在密切地关注威胁的 情况。”微软建议用户通过运行Fixit工具关闭MHTML协议处理器，作为一项临时措施。

对此，安全技术厂商Qualys首席技术官沃尔夫冈·坎迪克(Wolfgang Kandek)指出，IE用户最危险，“尽管该缺陷存在于一个Windows组件中，IE是唯一受到影响的软件，使用缺省配置的火狐和Chrome不会受到影响，因为它们必须安装其他插件才可以支持MHTML”。

而业内人士分析认为，所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7，都包含有缺陷的MHTML协议处理器，微软开发补丁软件需要时间。因此，为了电脑的安全问题，广大用户不仅应当按照微软建议用户通过运行Fixit工具关闭MHTML协议处理器，作为一项临时措施，而且应当不随意访问未知信息网站，不随意下载安装可疑的程序和浏览器插件，并及时更新防病毒软件，以保电脑的安全使用。