微軟實施MSN強制升級計畫 不升級者無法登錄

發表:2005-02-12 15:22
手機版 简体 打賞 0個留言 列印 特大

微軟週五發布了最新的MSN Messenger即時通信軟體的升級補丁,並表示由於此前兩家安全公司公布了MSN Messenger存在的安全漏洞詳細代碼,已經強制要求MSN用戶必須升級,否則就無法登錄使用。

  微軟稱,由於MSN Messenger的安全漏洞代碼已經被公開公開,黑客很有可能會對此加以利用,從而向數百萬MSN用戶發起攻擊。微軟稱,為避免發生上述不利局面,從週四晚起 

,MSN用戶必須升級到MSN Messenger 6.2.0205版或7.0 Beta版,否則用戶就無法登錄。

  微軟一位發言人說:「在這個安全漏洞本週被公布後,我們決定提供安全補丁,讓用戶來決定是否進行升級。但當我們發現該漏洞的詳細代碼已經在網際網路上發布後,我們感到必須強制MSN用戶進行升級。」

  根據在eWEEK.com上所能見到的MSN Messenger安全漏洞詳細代碼,攻擊者只要用一個PNG圖像偽裝成好友圖標,就可以向任何MSN Messenger好友名單上的任何用戶發起攻擊。

  Core Security Technologies調查公司發現和報告了這個安全漏洞,並證實公布安全漏洞代碼會導致大規模攻擊行為。該公司產品管理主管馬克斯-卡瑟萊斯(Max Caceres)說:「攻擊者甚至可以在不與用戶進行交流的前提下發起攻擊」。他表示,更為糟糕的是,攻擊者可以取得被感染機器的控制權,並改變感染機的顯示屏,然後藉助被感染機向其它好友名單上的用戶發起攻擊。他說:「除非所有MSN Messenger用戶都進行升級,否則該漏洞就可能會引發大規模攻擊活動。」

  微軟還對Core Security進行了嚴厲指責,稱公布於網上的MSN Messenger安全漏洞詳細代碼就是基於後者所發布的證實代碼。但Core Security的卡瑟萊斯對此予以否認,並表示自2003年發現了這個漏洞以來,Core Security一直與微軟進行著合作。

  卡瑟萊斯說:「我們一直該漏洞補丁的開發工作上微軟進行合作。只是等到微軟發布了補丁後,我們才公布了證實性代碼。」卡瑟萊斯稱,公布證實性代碼只是為了讓用戶驗證自己的系統是否安全。



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意