微软公布3个安全缺陷MSN6.0首次受到黑客攻击 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 微软公布3个安全缺陷MSN6.0首次受到黑客攻击

微软公布3个安全缺陷MSN6.0首次受到黑客攻击 时间：2004/10/8 15:01:00来源：本站整理作者：蓝点我要评论(0): > 　　微软公司已经公布了其软件中的三个缺陷，其中包括一个第一次攻击MSN Messenger 6.0的缺陷，并建议客户现在就安装补丁软件。

　　据赛门铁克和其它安全厂商称，二个缺陷的危险程度为中等，第三个缺陷的危险程度介于中等-低之间。微软公司已经发布了针对3个缺陷的补丁软件供客户下载。

　　这三个软件影响不同的软件。第一个缺陷影响MSN Messenger 6.0和MSN Messenger 6.1，使攻击者在与用户聊天期间查看用户硬盘上的内容。微软公司安全响应中心的安全经理斯蒂芬说，攻击者能够通过MSN Messenger查看用户计算机上的文件，而用户不会察觉到他们的这一行为。

　　对匿名访客来者不拒的用户最可能受到黑客利用该缺陷发动的攻击。如果匿名访客被禁止，他们就必须出现在用户的好友列表。为了获得信用卡等特定信息，攻击者必须搜索用户的硬盘。但是只要不中止与用户的对话，黑客就能够一直对用户的硬盘进行搜索。

　　赛门铁克公司安全响应小组的资深经理奥利弗表示，受到攻击的用户不一定真正与攻击者处于聊天状态，只要用户允许匿名访客发送消息，攻击者就能够在硬盘上搜索可能包含有机密资料的文件。但是，由于大多数人都禁止了该功能，因此随意的攻击很少会发生。

　　通过利用Outlook 2002中的一个缺陷执行IE代码，第二个中等危险程度的安全缺陷可能使黑客控制用户的系统。斯蒂芬说，只有计算机被以特定方式配置时，用户才有可能受到攻击。

　　第三个缺陷能够使攻击者对运行Windows Media Services 4.1的服务器发动拒绝服务攻击，该缺陷是由Windows Media Station Service和Windows Media Monitor Service处理TCP/IP连接的方式引起的。如果攻击者向运行Media Services 4.1的服务器发送一个特定序列的数据包，就可能中断视频流。

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之