微軟實施MSN強制升級計畫 不升級者無法登錄

　　微軟稱，由於MSN Messenger的安全漏洞代碼已經被公開公開，黑客很有可能會對此加以利用，從而向數百萬MSN用戶發起攻擊。微軟稱，為避免發生上述不利局面，從週四晚起　

，MSN用戶必須升級到MSN Messenger 6.2.0205版或7.0 Beta版，否則用戶就無法登錄。

　　微軟一位發言人說：「在這個安全漏洞本週被公布後，我們決定提供安全補丁，讓用戶來決定是否進行升級。但當我們發現該漏洞的詳細代碼已經在網際網路上發布後，我們感到必須強制MSN用戶進行升級。」

　　根據在eWEEK.com上所能見到的MSN Messenger安全漏洞詳細代碼，攻擊者只要用一個PNG圖像偽裝成好友圖標，就可以向任何MSN Messenger好友名單上的任何用戶發起攻擊。

　　Core Security Technologies調查公司發現和報告了這個安全漏洞，並證實公布安全漏洞代碼會導致大規模攻擊行為。該公司產品管理主管馬克斯-卡瑟萊斯(Max Caceres)說：「攻擊者甚至可以在不與用戶進行交流的前提下發起攻擊」。他表示，更為糟糕的是，攻擊者可以取得被感染機器的控制權，並改變感染機的顯示屏，然後藉助被感染機向其它好友名單上的用戶發起攻擊。他說：「除非所有MSN Messenger用戶都進行升級，否則該漏洞就可能會引發大規模攻擊活動。」

　　微軟還對Core Security進行了嚴厲指責，稱公布於網上的MSN Messenger安全漏洞詳細代碼就是基於後者所發布的證實代碼。但Core Security的卡瑟萊斯對此予以否認，並表示自2003年發現了這個漏洞以來，Core Security一直與微軟進行著合作。

　　卡瑟萊斯說：「我們一直該漏洞補丁的開發工作上微軟進行合作。只是等到微軟發布了補丁後，我們才公布了證實性代碼。」卡瑟萊斯稱，公布證實性代碼只是為了讓用戶驗證自己的系統是否安全。 看中國網站 禁止建立鏡像網站 。

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。