天氣預報
2004-03-10, 01:22 PM
MSN Messenger 6.0首見漏洞
CNET新聞專區:Michael Kanellos 10/03/2004
微軟公佈三個新的軟體安全漏洞,其中有一個還是首次影響到MSN Messenger 6.0的漏洞。微軟呼籲客戶儘快更新修補程式。
根據賽門鐵克(Symantec)等防毒軟體公司的分析,其中兩個安全漏洞的風險為中級,另外一個風險為中低級。微軟已經發佈了修補程式,用戶可以開始下載。此次公佈的安全漏洞遵循了微軟正常的安全公告程序。
微軟安全反應中心的安全程式經理Stephen Toulouse表示:「微軟緊接著還將以MSN Messenger通知使用者修補MSN Messenger。」
MSN Messenger 6.0和6.1版本的漏洞,讓攻擊者可以趁使用者聊天時,偷窺受害者的硬碟內容。Toulouse表示:「攻擊者可以透過MSN Messenger看到對方電腦上的檔案。」「而且你可能完全無法察覺。」
使用者若未攔阻匿名呼叫,特別容易受該漏洞之害。如果用戶攔阻匿名呼叫,攻擊者必須是受害人地址名單上的用戶。攻擊者可以從受害人的硬碟上獲得信用卡號等敏感資訊。Toulouse表示。
賽門鐵克安全反應小組的資深經理Oliver Friedrichs表示,不只有和駭客聊天時才會受害。只要使用者接受匿名呼叫技出訊息,駭客就可取得你的資料或是硬碟中的機密資訊。不過由於多數用戶都有設攔阻功能,所以發生隨機攻擊的機率可能很小。
第二個中級風險的安全漏洞,是利用Outlook 2002的瑕疵,以執行中的IE程式碼來取得系統的控制權。
不過Toulouse表示,只有使用者將「Outlook Today」設為Outlook首頁時才可能發生該危險。他表示:「如果你是以收件匣打開Outlook,那麼電腦就很安全。」
第三個漏洞讓可以對執行Windows Media Services 4.1的伺服器展開DoS攻擊。駭克只要寄一系列的特殊封包給執行Meida Services 4.1的伺服器,就會終止所有的影片串流。(郭和杰)
http://taiwan.cnet.com/news/software/0,2000064574,20088110,00.htm
贊助商連結
CNET新聞專區:Michael Kanellos 10/03/2004
微軟公佈三個新的軟體安全漏洞,其中有一個還是首次影響到MSN Messenger 6.0的漏洞。微軟呼籲客戶儘快更新修補程式。
根據賽門鐵克(Symantec)等防毒軟體公司的分析,其中兩個安全漏洞的風險為中級,另外一個風險為中低級。微軟已經發佈了修補程式,用戶可以開始下載。此次公佈的安全漏洞遵循了微軟正常的安全公告程序。
微軟安全反應中心的安全程式經理Stephen Toulouse表示:「微軟緊接著還將以MSN Messenger通知使用者修補MSN Messenger。」
MSN Messenger 6.0和6.1版本的漏洞,讓攻擊者可以趁使用者聊天時,偷窺受害者的硬碟內容。Toulouse表示:「攻擊者可以透過MSN Messenger看到對方電腦上的檔案。」「而且你可能完全無法察覺。」
使用者若未攔阻匿名呼叫,特別容易受該漏洞之害。如果用戶攔阻匿名呼叫,攻擊者必須是受害人地址名單上的用戶。攻擊者可以從受害人的硬碟上獲得信用卡號等敏感資訊。Toulouse表示。
賽門鐵克安全反應小組的資深經理Oliver Friedrichs表示,不只有和駭客聊天時才會受害。只要使用者接受匿名呼叫技出訊息,駭客就可取得你的資料或是硬碟中的機密資訊。不過由於多數用戶都有設攔阻功能,所以發生隨機攻擊的機率可能很小。
第二個中級風險的安全漏洞,是利用Outlook 2002的瑕疵,以執行中的IE程式碼來取得系統的控制權。
不過Toulouse表示,只有使用者將「Outlook Today」設為Outlook首頁時才可能發生該危險。他表示:「如果你是以收件匣打開Outlook,那麼電腦就很安全。」
第三個漏洞讓可以對執行Windows Media Services 4.1的伺服器展開DoS攻擊。駭克只要寄一系列的特殊封包給執行Meida Services 4.1的伺服器,就會終止所有的影片串流。(郭和杰)
http://taiwan.cnet.com/news/software/0,2000064574,20088110,00.htm
贊助商連結