新疆电视台赵智杰:这个地址是什么意思

IE MHTML文件重定向漏洞
远程攻击者可以利用这个漏洞从恶意位置装载嵌入对象，在安全区域中执行……
受影响系统：

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 6.0
Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows NT 4.0 SP6a
Microsoft Windows ME
Microsoft Windows 98 SE
Microsoft Windows 98
Microsoft Windows 2003 Web Edition
Microsoft Windows 2003 Standard Edition
Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows 2003 Enterprise Edition
Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows 2003 Datacenter Edition
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server

详细描述：

Microsoft Internet Explorer是一款流行的WEB浏览程序。Microsoft Internet Explorer在处理MHTML文件和res URIs存在问题，远程攻击者可以利用这个漏洞从恶意位置装载嵌入对象，在安全区域中执行。

当MSIE可以尝试获取嵌入在MHT文件中的文件：mhtml:[Mhtml_File_Url]![Original_Resource_Url]

如果[Original_Resource_Url] 不能从[Mhtml_File_Url]中获取，IE就会尝试下载[Original_Resource_Url]和返回下载内容，这类似HTTP重定向，并且CODEBASE执行是基于URL检查，因此在本地电脑安全中，把一个没有使用CLSID的OBJECT标记的CODEBASE属性指向：mhtml:file:///C:\No_SUCH_MHT.MHT![Attaker_PayloadEXE_Url]

IE就会下载[Attaker_PayloadEXE_Url]并执行。

目前Microsoft（http://www.microsoft.com/windows/ie/default.asp）还没有提供补丁程序。

mhtml:是协议
具体是干什么的只有你知道，如果你不知道那就很危险了

.mht文件是WEB档案单一文件，当你保存网页的时候，选择文件-另存为-WEB单一文档，就可以，把本页的所有内容都保存到一个文件中，方便后边查看。

也要小心，很有可能是木马
查找注册表里的mhtml:，看看具体干什么的，不要随便删除。弄清楚再说。

不是！