360安全中心5日发布橙色安全预警称，微软公司已证实Windows操作系统MHTML协议中存在一个高危0day漏洞，可能导致用户电脑中的常用密码、电子邮件等重要信息泄露，此问题将影响全球9亿IE浏览器用户，为此微软官方已紧急提供临时补丁。

　　尽管该补丁可能带来某些知名网站的兼容性问题，但360安全专家建议网民应尽快给电脑打上这一补丁。360安全卫士主程序也提供了该补丁的下载，以供用户选择安装。

　　360安全专家石晓虹博士介绍说，很多网民习惯在私人电脑上对邮箱、微博等常用账号“记住密码”，相当于把这些账号的“通行证”保存在了Cookie文件中，下次再访问就可以直接登录。而最新的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取，造成电子邮件泄露、微博账号被黑客冒用等后果。

　　根据微软刚发布的2月补丁信息推测，微软最快也要到3月才可能推出MHTML漏洞的正式补丁。石晓虹表示，MHTML 0day漏洞目前还仅是一个严重威胁。截至目前，国内互联网尚未发现有黑客大面积利用该漏洞攻击的情况。



[ 本帖最后由 Leinuo的延续 于 2011-2-6 08:51 编辑 ]

有系统就有漏洞，这是在任何环境地方都必然的事情，关键是这个漏洞的威胁大不大
明不明显，被公开的漏洞一定是不得不修复的

怎对于漏洞 咱们这些普通用户还不至于成为黑客攻击的对象
所以做为平民的咱们 了解下 足矣！

我们不用担心，我的数据没什么关系到什么经济损失的。不必担心。

个人用没啥关系，我们也没什么私隐啦~黑客也懒的进平民电脑

从来不让电脑记住密码和账号，现在哪个电脑是安全的，对黑客来说，没有开不了们的，只有不安门的。

既然用的都是别人造的东西，就别提什么安全了

还好 我没有一个账号是储存的 每次都是自己输入的

微软的漏洞总是说的很大，但是实际上大家都是盗版的，漏洞比微软自己说的还多，还不是一样正常用。

一点也不在意，从来没把密码放在电脑里面过，现在科技这么发达，还是小心为上。