content

微软实施MSN强制升级计划 不升级者无法登录

 2005-02-12 15:22 桌面版 正體 打赏 0
微软周五发布了最新的MSN Messenger即时通信软件的升级补丁,并表示由于此前两家安全公司公布了MSN Messenger存在的安全漏洞详细代码,已经强制要求MSN用户必须升级,否则就无法登录使用。

  微软称,由于MSN Messenger的安全漏洞代码已经被公开公开,黑客很有可能会对此加以利用,从而向数百万MSN用户发起攻击。微软称,为避免发生上述不利局面,从周四晚起 

,MSN用户必须升级到MSN Messenger 6.2.0205版或7.0 Beta版,否则用户就无法登录。

  微软一位发言人说:“在这个安全漏洞本周被公布后,我们决定提供安全补丁,让用户来决定是否进行升级。但当我们发现该漏洞的详细代码已经在互联网上发布后,我们感到必须强制MSN用户进行升级。”

  根据在eWEEK.com上所能见到的MSN Messenger安全漏洞详细代码,攻击者只要用一个PNG图像伪装成好友图标,就可以向任何MSN Messenger好友名单上的任何用户发起攻击。

  Core Security Technologies调查公司发现和报告了这个安全漏洞,并证实公布安全漏洞代码会导致大规模攻击行为。该公司产品管理主管马克斯-卡瑟莱斯(Max Caceres)说:“攻击者甚至可以在不与用户进行交流的前提下发起攻击”。他表示,更为糟糕的是,攻击者可以取得被感染机器的控制权,并改变感染机的显示屏,然后借助被感染机向其它好友名单上的用户发起攻击。他说:“除非所有MSN Messenger用户都进行升级,否则该漏洞就可能会引发大规模攻击活动。”

  微软还对Core Security进行了严厉指责,称公布于网上的MSN Messenger安全漏洞详细代码就是基于后者所发布的证实代码。但Core Security的卡瑟莱斯对此予以否认,并表示自2003年发现了这个漏洞以来,Core Security一直与微软进行着合作。

  卡瑟莱斯说:“我们一直该漏洞补丁的开发工作上微软进行合作。只是等到微软发布了补丁后,我们才公布了证实性代码。”卡瑟莱斯称,公布证实性代码只是为了让用户验证自己的系统是否安全。

--版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意