微软于2月12日发布了最新的MSN Messenger升级补丁,并表示由于此前两家安全公司公布了MSN Messenger存在的安全漏洞详细代码,已经强制要求MSN用户必须升级,否则就无法登录使用。
微软称,由于MSN Messenger的安全漏洞代码已经被公开,黑客很可能对此加以利用,向数百万MSN用户发起攻击。因此,从2月12日晚起,MSN用户必须升级到MSN Messenger 6.2.0205版或7.0 Beta版,否则无法登录。
率先报告该漏洞的是Core Security Technologies调查公司,他们由于公布了该安全漏洞的验证代码,还遭到了微软公司的严厉指责。Core Security Technologies调查公司的产品管理主管Max Caceres称:“除非所有MSN Messenger用户都进行升级,否则该漏洞就可能会引发大规模攻击活动。”他还表示Core Security Technologies公司等到微软发布了补丁后才公布了证实性代码,目的只是为了让用户验证自己的系统是否安全。
据称根据之前公布的MSN Messenger安全漏洞详细代码,攻击者只要用一个PNG图像伪装成好友图标,就可以向好友名单上的任何用户发起攻击。此前喧嚣一时的“性感鸡”蠕虫就是通过这个漏洞传播的。
从2月12日晚9点时起,国内的MSN Messenger用户在登录时就会接到要求升级到6.2.0205版的安全警告,并可根据提示执行自动升级操作。
升级实际是下载新版重新安装
只有升级到6.2.0205版才有效
(T112)
