微軟稱,由於MSN Messenger的安全漏洞代碼已經被公開公開,黑客很有可能會對此加以利用,從而向數百萬MSN用戶發起攻擊。微軟稱,為避免發生上述不利局面,從週四晚起
,MSN用戶必須升級到MSN Messenger 6.2.0205版或7.0 Beta版,否則用戶就無法登錄。
微軟一位發言人說:「在這個安全漏洞本週被公布後,我們決定提供安全補丁,讓用戶來決定是否進行升級。但當我們發現該漏洞的詳細代碼已經在網際網路上發布後,我們感到必須強制MSN用戶進行升級。」
根據在eWEEK.com上所能見到的MSN Messenger安全漏洞詳細代碼,攻擊者只要用一個PNG圖像偽裝成好友圖標,就可以向任何MSN Messenger好友名單上的任何用戶發起攻擊。
Core Security Technologies調查公司發現和報告了這個安全漏洞,並證實公布安全漏洞代碼會導致大規模攻擊行為。該公司產品管理主管馬克斯-卡瑟萊斯(Max Caceres)說:「攻擊者甚至可以在不與用戶進行交流的前提下發起攻擊」。他表示,更為糟糕的是,攻擊者可以取得被感染機器的控制權,並改變感染機的顯示屏,然後藉助被感染機向其它好友名單上的用戶發起攻擊。他說:「除非所有MSN Messenger用戶都進行升級,否則該漏洞就可能會引發大規模攻擊活動。」
微軟還對Core Security進行了嚴厲指責,稱公布於網上的MSN Messenger安全漏洞詳細代碼就是基於後者所發布的證實代碼。但Core Security的卡瑟萊斯對此予以否認,並表示自2003年發現了這個漏洞以來,Core Security一直與微軟進行著合作。
卡瑟萊斯說:「我們一直該漏洞補丁的開發工作上微軟進行合作。只是等到微軟發布了補丁後,我們才公布了證實性代碼。」卡瑟萊斯稱,公布證實性代碼只是為了讓用戶驗證自己的系統是否安全。
--版權所有,任何形式轉載需看中國授權許可。
- 關鍵字搜索:
- 微軟
看完那這篇文章覺得
排序