绿盟安全月刊->第31期->业界动态 微软警告MSN Messenger中存在安全缺陷

日期：2002-04-18

计算机世界网消息 美国当地时间本周三，微软公司警告说，最新版Microsoft MSN Messenger即时通讯软件存在安全缺陷，使用户容易受到黑客的攻击。

　　这一安全缺陷出在Microsoft MSN Messenger的“聊天室”功能中，该功能允许好友在虚拟场所聚会，通过互联网以近乎实时的方式交流信息。受这一安全缺陷影响的软件包括MSN聊天控件、MSN Messenger 4.5和4.6、Microsoft Exchange Instant Messenger 4.5和4.6。

　　微软公司已经发布了一个紧急安全公告，建议用户通过访问MSN Chat网站，并下载升级的聊天控件，或者在网站上升级到最新版的MSN Messenger或Exchange Instant Messenger。

　　微软公司的安全经理克里斯托弗表示，Windows XP中的Windows Messenger不会自动安装聊天控件，只有MSN Messenger4.5和4.6才会自动安装聊天控件。

　　克里斯托弗还表示，早在一个月前，微软公司就接到了这一安全缺陷的通知，由于一直在开发相应的安全补丁，因此直到今天才向外界披露这一安全缺陷。他说，软件中的安全缺陷是难以避免的，尽管我们一直在努力，力求做到完美，但我们知道，这是一个难以实现的目标。

　　微软公司表示，这一安全缺陷的祸根也是“缓冲区溢出”，黑客可以利用这一安全缺陷在用户的计算机上运行恶意的软件。许多软件中的安全缺陷都是由“缓冲区溢出”造成的。

　　2月份，微软公司就曾警告MSN Messenger中存在一个与这次的安全缺陷无关的安全缺陷，使黑客能够访问用户的昵称和电子邮件地址。小芹编译