MSN首暴漏洞 可怕的Messenger 6.0和6.1版本 计算机世界网2004-03-12 02:01:19

MSN首暴漏洞 可怕的Messenger 6.0和6.1版本


计算机世界网消息 近日，微软公司在其安全通告中公布了微软软件中存在的三个新的安全隐患，其中包括首个存在于MSN Messenger 6.0中的安全隐患。微软公司已经建议用户立即在自己的系统中安装相应补 丁程序。

　　据安全软件专业公司塞门铁克介绍，在这三个安全隐患中，有两个隐患的危险级别为中等，而另一个隐患的危险级别为中下等。这三个安全隐患可以影响到不同的软件，微软公司已经发布相应补丁程序，用户可以随时从其网站上下载。

　　微软安全响应中心的安全程序经理斯蒂芬·图卢兹表示，微软公司随后也将通过MSN Messenger向用户发布有关Messenger补丁程序的通知。据悉，MSN Messenger 6.0和6.1版本中存在的安全隐患可以导致攻击者在同被攻击者聊天时能访问被攻击计算机的硬盘文件目录。图卢兹表示，攻击者可以通过MSN Messenger查看对方计算机上的文件信息，而此时用户对攻击者的这一行为则一无所知。通常，对于那些不阻止陌生访客的用户来说，最容易被攻击者利用上述安全隐患而遭到攻击；但如果陌生访客遭到阻止，可能的攻击者则必须要通过用户地址列表的确认。为了获得某些特殊的资料（如信用卡帐号），攻击者一般都会不断搜索被攻击计算机的硬盘。



　　塞门铁克公司安全相应小组资深经理奥利弗·弗雷德里斯表示，被攻击者实际上无需同攻击者对话就可能遭到攻击。只要用户允许陌生访客发送信息，攻击者就可能会进入用户的计算机系统来寻找那些可能带有敏感信息的文件。不过一般用户都禁止了这一功能，所以随机的攻击几乎很少发生。

　　第二个中等危险级别的安全隐患存在于Outlook 2002中，这一隐患可以导致攻击者通过执行有关Internet Explorer代码而进入用户的计算机系统。尽管用户可以对自己的计算机进行特殊的设置，但图卢兹还是建议用户最好把Outlook的主页设置为“Outlook Today”，这样用户在访问自己的收件箱时就会得到安全保护。

　　第三个安全隐患可以导致攻击者向运行Windows Media Services 4.1软件的服务器发起“拒绝式服务”（DoS）攻击。这一安全隐患是由于Windows媒体服务组件中的Windows Media Station服务和Windows Media Monitor服务管理TCP/IP连接的方式而造成的。如果攻击者向Media Services 4.1系统发送一个特殊序列的信息包，就可能会导致系统中的所有视频流服务中断。