搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
微软实施MSN强制升级计划 不升级者无法登录

2005-02-12 11:32:55    资料来源:新浪科技

  新浪科技讯 美国当地时间2月11日(北京时间2月12日)消息,微软周五发布了最新的MSN Messenger即时通信软件的升级补丁,并表示由于此前两家安全公司公布了MSN Messenger存在的安全漏洞详细代码,已经强制要求MSN用户必须升级,否则就无法登录使用。

  微软称,由于MSN Messenger的安全漏洞代码已经被公开公开,黑客很有可能会对此加以利用,从而向数百万MSN用户发起攻击。微软称,为避免发生上述不利局面,从周四晚起,MSN用户必须升级到MSN Messenger 6.2.0205版或7.0 Beta版,否则用户就无法登录。

  微软一位发言人说:“在这个安全漏洞本周被公布后,我们决定提供安全补丁,让用户来决定是否进行升级。但当我们发现该漏洞的详细代码已经在互联网上发布后,我们感到必须强制MSN用户进行升级。”

  根据在eWEEK.com上所能见到的MSN Messenger安全漏洞详细代码,攻击者只要用一个PNG图像伪装成好友图标,就可以向任何MSN Messenger好友名单上的任何用户发起攻击。

  Core Security Technologies调查公司发现和报告了这个安全漏洞,并证实公布安全漏洞代码会导致大规模攻击行为。该公司产品管理主管马克斯-卡瑟莱斯(Max Caceres)说:“攻击者甚至可以在不与用户进行交流的前提下发起攻击”。他表示,更为糟糕的是,攻击者可以取得被感染机器的控制权,并改变感染机的显示屏,然后借助被感染机向其它好友名单上的用户发起攻击。他说:“除非所有MSN Messenger用户都进行升级,否则该漏洞就可能会引发大规模攻击活动。”

  微软还对Core Security进行了严厉指责,称公布于网上的MSN Messenger安全漏洞详细代码就是基于后者所发布的证实代码。但Core Security的卡瑟莱斯对此予以否认,并表示自2003年发现了这个漏洞以来,Core Security一直与微软进行着合作。

  卡瑟莱斯说:“我们一直该漏洞补丁的开发工作上微软进行合作。只是等到微软发布了补丁后,我们才公布了证实性代码。”卡瑟莱斯称,公布证实性代码只是为了让用户验证自己的系统是否安全。(明月)

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 微软拟重塑MSN品牌 剥离邮件及即时聊天服务
  • 商业病毒作祟 QQMSN等已成病毒传播主要途径
  • 雅虎通MSN酝酿互联互通 QQ拒绝加入成最后堡垒
  • MSN向中国同行提议互通 腾讯左右都不是陷入两难
  • MSN 8.0明年面市 将增加身份显示等新功能
  • 网络表情收费难 多数网民嫌贵造出盗窃软件

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 微软下周发布补丁软件 9个安全漏洞将被堵上
  • MSN“性感鸡”病毒今天大规模发作(图)
  • 微软将执行欧盟裁决 推出精简版Windows
  • 末日即将来临 美一公司发布“BT杀手”软件
  • 苹果预言其搜索技术将赶微软超Google
  • 微软将推出免费工具 通过视窗系统升级安装
  • 微软明日发布2005年安全补丁 含最严重等级漏洞
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有