(http://www.epochtimes.com)
【大紀元5月10日訊】微軟公司本周三警告說,最新版Microsoft MSN Messenger即時通訊軟件存在安全缺陷,使用戶容易受到黑客的攻擊。
計算机世界網5月10日報道,這一安全缺陷出在Microsoft MSN Messenger的“聊天室”功能中,該功能允許好友在虛擬場所聚會,通過互聯網以近乎實時的方式交流信息。受這一安全缺陷影響的軟件包括MSN聊天控件、MSN Messenger 4.5和4.6、Microsoft Exchange Instant Messenger 4.5和4.6。
微軟公司已經發布了一個緊急安全公告,建議用戶通過訪問MSN Chat網站,并下載升級的聊天控件,或者在網站上升級到最新版的MSN Messenger或Exchange Instant Messenger。
微軟公司的安全經理克里斯托弗表示,Windows XP中的Windows Messenger不會自動安裝聊天控件,衹有MSN Messenger4.5和4.6才會自動安裝聊天控件。
克里斯托弗還表示,早在一個月前,微軟公司就接到了這一安全缺陷的通知,由于一直在幵發相應的安全補丁,因此直到今天才向外界披露這一安全缺陷。他說,軟件中的安全缺陷是難以避免的,盡管我們一直在努力,力求做到完美,但我們知道,這是一個難以實現的目標。
微軟公司表示,這一安全缺陷的禍根也是“緩沖區溢出”,黑客可以利用這一安全缺陷在用戶的計算机上運行惡意的軟件。許多軟件中的安全缺陷都是由“緩沖區溢出”造成的。
2月份,微軟公司就曾警告MSN Messenger中存在一個与這次的安全缺陷無關的安全缺陷,使黑客能夠訪問用戶的昵稱和電子郵件地址。
(http://www.dajiyuan.com)
