ZDNet China 3月10日消息:微软公布三个新软件安全漏洞,其中包括第一个影响到MSN Messenger 6.0的漏洞。微软催促客户尽快为自己的系统安装补丁程序。
根据杀毒软件企业赛门铁克等的分析,其中两个安全漏洞的风险为中级,另外一个风险为中低级。微软已经发布了针对这些漏洞的三个补丁程序,用户可以下载。此次公布安全漏洞遵循了微软正常的安全公告程序。微软还将在接下来通过MSN Messenger向用户发出安装MSN Messenger补丁的通知。
第一个漏洞影响到MSN Messenger的6.0和6.1版本。该漏洞允许攻击者在对话期间通过MSN Messenger窥探受害人的硬盘内容,而受害人毫不知情。那些不屏蔽匿名呼叫的MSN Messenger用户更容易成为这一安全漏洞的受害人。如果用户屏蔽匿名呼叫,攻击者必须是受害人地址名单上的用户。攻击者可以从受害人的硬盘上获得信用卡号等敏感信息。赛门铁克专家称,由于多数用户屏蔽匿名呼叫功能,所以发生随机攻击的可能很小。
第二个中级风险的安全漏洞涉及Outlook2002,该漏洞可能使攻击者执行受害者的IE浏览器代码,从而控制系统。这种风险只有当用户将Outlook设置为浏览器主页时才会发生。如果用户通过收件箱转到Outlook就不会存在风险。第三个漏洞允许攻击者展开针对WindowsMedia Services 4.1服务器的拒绝服务(DOS)攻击。(编辑 熙平/路白 译)