微軟實施MSN強制升級計畫 不升級者無法登錄

微軟週五發布了最新的MSN Messenger即時通信軟體的升級補丁,並表示由於此前兩家安全公司公布了MSN Messenger存在的安全漏洞詳細代碼,已經強制要求MSN用戶必須升級,否則就無法登錄使用。

  微軟稱,由於MSN Messenger的安全漏洞代碼已經被公開公開,黑客很有可能會對此加以利用,從而向數百萬MSN用戶發起攻擊。微軟稱,為避免發生上述不利局面,從週四晚起 

,MSN用戶必須升級到MSN Messenger 6.2.0205版或7.0 Beta版,否則用戶就無法登錄。

  微軟一位發言人說:「在這個安全漏洞本週被公布後,我們決定提供安全補丁,讓用戶來決定是否進行升級。但當我們發現該漏洞的詳細代碼已經在網際網路上發布後,我們感到必須強制MSN用戶進行升級。」

  根據在eWEEK.com上所能見到的MSN Messenger安全漏洞詳細代碼,攻擊者只要用一個PNG圖像偽裝成好友圖標,就可以向任何MSN Messenger好友名單上的任何用戶發起攻擊。

  Core Security Technologies調查公司發現和報告了這個安全漏洞,並證實公布安全漏洞代碼會導致大規模攻擊行為。該公司產品管理主管馬克斯-卡瑟萊斯(Max Caceres)說:「攻擊者甚至可以在不與用戶進行交流的前提下發起攻擊」。他表示,更為糟糕的是,攻擊者可以取得被感染機器的控制權,並改變感染機的顯示屏,然後藉助被感染機向其它好友名單上的用戶發起攻擊。他說:「除非所有MSN Messenger用戶都進行升級,否則該漏洞就可能會引發大規模攻擊活動。」

  微軟還對Core Security進行了嚴厲指責,稱公布於網上的MSN Messenger安全漏洞詳細代碼就是基於後者所發布的證實代碼。但Core Security的卡瑟萊斯對此予以否認,並表示自2003年發現了這個漏洞以來,Core Security一直與微軟進行著合作。

  卡瑟萊斯說:「我們一直該漏洞補丁的開發工作上微軟進行合作。只是等到微軟發布了補丁後,我們才公布了證實性代碼。」卡瑟萊斯稱,公布證實性代碼只是為了讓用戶驗證自己的系統是否安全。

本文留言

近期讀者推薦