微软当地时间周五警告用户称，Windows中存在一处尚未修正的缺陷，黑客可以利用该缺陷窃取用户信息，诱骗用户安装恶意软件。

    微软上周五发布的安全报告称，Windows的MHTML协议处理器中的一个缺陷能够被黑客用来在IE中运行恶意脚本代码。

    微软安全团队发言人安吉拉·冈恩（Angela Gunn）称，“黑客的脚本代码可以收集用户的信息，例如电子邮件。”

    安全技术厂商Qualys首席技术官沃尔夫冈·坎迪克（Wolfgang Kandek）指出，IE用户最危险，“尽管该缺陷存在于一个Windows组件中，IE是唯一受到影响的软件，使用缺省配置的火狐和Chrome不会受到影响，因为它们必须安装其他插件才可以支持MHTML”。

    业内人士指出，所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7，都包含有缺陷的MHTML协议处理器，因此微软开发补丁软件需要时间。

    作为一项临时措施，微软建议用户通过运行Fixit工具关闭MHTML协议处理器。

    冈恩当地时间1月28日表示，“我们正在开发一款补丁软件，修正该缺陷。我们在密切地关注威胁的情况。”