针对微软MSN中一个“高危”隐患的攻击代码已经现身,微软呼吁所有MSN用户升级到Windows Live Messenger 8.1。[点击下载Windows Live Messenger 8.1] 这一隐患由处理视频会话中存在的错误引起,利用这一隐患黑客通过把伪造的数据发送给用户来发动基于堆的缓存溢出攻击。 安全机构Secunia警告道,一旦成功利用这一隐患,黑客就能够执行任意代码,而前提是受害人接受视频邀请。 微软某位发言人表示,目前正在调查此事。他补充道,根据微软的研究显示,最新版本的Windows Live Messenger 8.1并不受此隐患影响,并敦促现有的8.0版本用户尽快升级到最新版本。 微软表示,一旦有结果就会采取相应的措施来保护客户,可能会在每月的补丁周期中集成修复补丁,必要时会推出非周期性的补丁。
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18