(http://www.epochtimes.com)
【大纪元5月10日讯】微软公司本周三警告说,最新版Microsoft MSN Messenger即时通讯软件存在安全缺陷,使用户容易受到黑客的攻击。
计算机世界网5月10日报道,这一安全缺陷出在Microsoft MSN Messenger的“聊天室”功能中,该功能允许好友在虚拟场所聚会,通过互联网以近乎实时的方式交流信息。受这一安全缺陷影响的软件包括MSN聊天控件、MSN Messenger 4.5和4.6、Microsoft Exchange Instant Messenger 4.5和4.6。
微软公司已经发布了一个紧急安全公告,建议用户通过访问MSN Chat网站,并下载升级的聊天控件,或者在网站上升级到最新版的MSN Messenger或Exchange Instant Messenger。
微软公司的安全经理克里斯托弗表示,Windows XP中的Windows Messenger不会自动安装聊天控件,衹有MSN Messenger4.5和4.6才会自动安装聊天控件。
克里斯托弗还表示,早在一个月前,微软公司就接到了这一安全缺陷的通知,由于一直在幵发相应的安全补丁,因此直到今天才向外界披露这一安全缺陷。他说,软件中的安全缺陷是难以避免的,尽管我们一直在努力,力求做到完美,但我们知道,这是一个难以实现的目标。
微软公司表示,这一安全缺陷的祸根也是“缓冲区溢出”,黑客可以利用这一安全缺陷在用户的计算机上运行恶意的软件。许多软件中的安全缺陷都是由“缓冲区溢出”造成的。
2月份,微软公司就曾警告MSN Messenger中存在一个与这次的安全缺陷无关的安全缺陷,使黑客能够访问用户的昵称和电子邮件地址。
(http://www.dajiyuan.com)
