【新聞】MSN Messenger 6.0 有破洞



贊助商連結


angelfish
2004-03-11, 02:22 PM
轉貼雅虎新聞
你是微軟MSN Messenger的使用者嗎?快至微軟網站下載修補程式,微軟昨日公布安全漏洞,在台灣近600萬人使用的MSN Messenger 6.0也上榜,若不儘快修補,駭客可輕易入侵使用者硬碟。

微軟公布的MSN Messenger 6.0和6.1版都有漏洞,駭客會偷窺使用者的聊天內容,或是置入木馬程式。尤其是駭客利用這漏洞進行匿名呼叫,使用者未進行攔阻,駭客就可輕鬆的進入使用者的電腦。

防毒軟體公司賽門鐵克並將這個MSN Messenger安全漏洞列為中等警戒,不過微軟昨天公佈的這個MSN Messenger漏洞 (MS04-010),目前並沒有真實攻擊行為發生,所以還不能預測危機性如何,使用者只要下載修補程式,就可高枕無憂。

不過駭客若想利用這個漏洞,也不太容易下手,首先駭客要知道想瀏覽或盜取的檔案正確位置,而且剛好是在該MSN使用者允許的清單上,才有可能透過MSN連線方式,遠端遙控看到使用者電腦裡檔案內容。

MSN Messenger舊版本也曾出現過漏洞,大部分都是會透過MSN Messenger連線時,利用漏洞遠端遙控受害電腦,偷看受害電腦裡的檔案內容、洩漏受害電腦的IP位置、遙控電腦進行攻擊、造成MSN當機。

賽門鐵克建議網友不要任意接受不明邀約,因為Messenger漏洞會洩漏用戶的IP位置,被駭客導致網友的網路遭受到直接的攻擊或是透過javascript將MSN使用者的名稱、聯絡人清單公布在任意的網站上。網友可至微軟的http://www.microsoft.com/taiwan/security/bulletins/ms04-010.asp
下載修補程式。

贊助商連結


hangel
2004-03-11, 08:52 PM
感謝大大提供此資訊
得趕快去更新
要不然被駭了都不知道

melos
2004-03-14, 03:09 AM
請問一下喔...
如果下載了修補後的版本,「覆蓋」原來版本的話,會不會讓以前的歷史對話記錄消失呢?