【新聞】MSN Messenger 6.0首見漏洞(CNET)

顯示結果從第 1 筆 到 2 筆,共計 2 筆
  1. #1
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    【新聞】MSN Messenger 6.0首見漏洞(CNET)

    MSN Messenger 6.0首見漏洞
    CNET新聞專區:Michael Kanellos  10/03/2004




    微軟公佈三個新的軟體安全漏洞,其中有一個還是首次影響到MSN Messenger 6.0的漏洞。微軟呼籲客戶儘快更新修補程式。

    根據賽門鐵克(Symantec)等防毒軟體公司的分析,其中兩個安全漏洞的風險為中級,另外一個風險為中低級。微軟已經發佈了修補程式,用戶可以開始下載。此次公佈的安全漏洞遵循了微軟正常的安全公告程序。

    微軟安全反應中心的安全程式經理Stephen Toulouse表示:「微軟緊接著還將以MSN Messenger通知使用者修補MSN Messenger。」

    MSN Messenger 6.0和6.1版本的漏洞,讓攻擊者可以趁使用者聊天時,偷窺受害者的硬碟內容。Toulouse表示:「攻擊者可以透過MSN Messenger看到對方電腦上的檔案。」「而且你可能完全無法察覺。」

    使用者若未攔阻匿名呼叫,特別容易受該漏洞之害。如果用戶攔阻匿名呼叫,攻擊者必須是受害人地址名單上的用戶。攻擊者可以從受害人的硬碟上獲得信用卡號等敏感資訊。Toulouse表示。

    賽門鐵克安全反應小組的資深經理Oliver Friedrichs表示,不只有和駭客聊天時才會受害。只要使用者接受匿名呼叫技出訊息,駭客就可取得你的資料或是硬碟中的機密資訊。不過由於多數用戶都有設攔阻功能,所以發生隨機攻擊的機率可能很小。

    第二個中級風險的安全漏洞,是利用Outlook 2002的瑕疵,以執行中的IE程式碼來取得系統的控制權。

    不過Toulouse表示,只有使用者將「Outlook Today」設為Outlook首頁時才可能發生該危險。他表示:「如果你是以收件匣打開Outlook,那麼電腦就很安全。」

    第三個漏洞讓可以對執行Windows Media Services 4.1的伺服器展開DoS攻擊。駭克只要寄一系列的特殊封包給執行Meida Services 4.1的伺服器,就會終止所有的影片串流。(郭和杰)

    http://taiwan.cnet.com/news/software...0088110,00.htm



  2. #2
    會員
    註冊日期
    2002-09-30
    討論區文章
    488
    軟體要沒有 bug 很難

類似的主題

  1. 【新聞】台灣MSN首頁遭轉址
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2007-09-09, 12:50 AM
  2. 【新聞】MSN Messenger 6.0 有破洞
    作者:angelfish 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
    回覆: 2
    最後發表: 2004-03-14, 03:09 AM
  3. 【新聞】Checkpoint防火牆出現漏洞(CNET)
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2004-02-07, 01:36 AM
  4. 【新聞】Yahoo IM進行漏洞升級(CNET)
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2003-12-10, 03:13 PM
  5. 【新聞】Micrpsoft警告:MSN Messenger用戶容易受到駭客侵襲
    作者:giogio2000 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
    回覆: 0
    最後發表: 2002-05-10, 06:39 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •