※ 引述《PinkQQ (不能一起玩拉...)》之銘言： : 更新完了...可是沒發現變啥麼東西... : 請問更新了啥?? 【記者祁安國／報導】 你是微軟MSN Messenger的使用者嗎？快至微軟網站下載修補程式， 微軟昨日公布安全漏洞，在台灣近600萬人使用的MSN Messenger 6.0也上榜， 若不儘快修補，駭客可輕易入侵使用者硬碟。 微軟公布的MSN Messenger 6.0和6.1版都有漏洞，駭客會偷窺使用者的聊天內容， 或是置入木馬程式。尤其是駭客利用這漏洞進行匿名呼叫，使用者未進行攔阻， 駭客就可輕鬆的進入使用者的電腦。 防毒軟體公司賽門鐵克並將這個MSN Messenger安全漏洞列為中等警戒， 不過微軟昨天公佈的這個MSN Messenger漏洞 (MS04-010)， 目前並沒有真實攻擊行為發生，所以還不能預測危機性如何， 使用者只要下載修補程式，就可高枕無憂。 不過駭客若想利用這個漏洞，也不太容易下手， 首先駭客要知道想瀏覽或盜取的檔案正確位置， 而且剛好是在該MSN使用者允許的清單上，才有可能透過MSN連線方式， 遠端遙控看到使用者電腦裡檔案內容。 MSN Messenger舊版本也曾出現過漏洞，大部分都是會透過MSN Messenger連線時， 利用漏洞遠端遙控受害電腦，偷看受害電腦裡的檔案內容、洩漏受害電腦的IP位置、 遙控電腦進行攻擊、造成MSN當機。 賽門鐵克建議網友不要任意接受不明邀約，因為Messenger漏洞 會洩漏用戶的IP位置，被駭客導致網友的網路遭受到直接的攻擊或是 透過javascript將MSN使用者的名稱、聯絡人清單公布在任意的網站上。 網友可至微軟的 http://www.microsoft.com/taiwan/security/bulletins/ms04-010.asp 下載修補程式。 【2004/03/11 民生報】 -- ◤ ◥ ◤◤◥◥ ◤ ◥ ███▉ █▋█▉ ◢██◣ ◢██◣◢██▌ ● ● ◤ ｈｉ ███▉ █▋█▉ █▋█▉ █▋█▉◤██▌ ▄ ▄ 入 ◣ ◢ ██▅◣ █▋█▉ ███▉ █▋█▉ ██▌ ▄◣" ▼ "◤ ██▅◣ ◥██◤ █▋█▉ ◥██◤████ ㊣ ▁ ▄ ▄ http://wretch2.twbbs.org/blog/blog.php?id=EVA03 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.217.59.167