为防止黑客攻击　微软被迫强制升级MSN版

美国当地时间2月11日，微软发布了最新的MSNMessenger即时通信软件的升级补丁，并表示由于此前两家安全公司公布了MSNMessenger存在的安全漏洞详细代码，已经强制要求MSN用户必须升级，否则就无法登录使用。

　　微软称，由于MSN Messenger的安全漏洞代码已经被公开，黑客很有可能会对此加以利用，从而向数百万MSN用户发起攻击。微软称，为避免发生上述不利局面，从周四晚起，MSN用户必须升级到MSNMessenger6.2.0205版或7.0Beta版，否则用户就无法登录。微软一位发言人说：“在这个安全漏洞被公布后，我们决定提供安全补丁，让用户来决定是否进行升级。但当我们发现该漏洞的详细代码已经在互联网上发布后，我们感到必须强制MSN用户进行升级。”

　　根据在eWEEK.com上所能见到的MSNMessenger安全漏洞详细代码，攻击者只要用一个PNG图像伪装成好友图标，就可以向任何MSNMessenger好友名单上的任何用户发起攻击。

　　CoreSecurityTech nologies调查公司发现和报告了这个安全漏洞，并证实公布安全漏洞代码会导致大规模攻击行为。该公司产品管理部主管马克斯·卡瑟莱斯(MaxCaceres)说：“攻击者甚至可以在不与用户进行交流的前提下发起攻击。”他表示，更为糟糕的是，攻击者可以取得被感染机器的控制权，并改变感染机的显示屏，然后借助被感染机向其他好友名单上的用户发起攻击。

　　他说：“除非所有MSNMessenger用户都进行升级，否则该漏洞就可能会引发大规模攻击活动。”

　　微软还对CoreSecurity进行了严厉指责，称公布于网上的MSNMessenger安全漏洞详细代码就是基于后者所发布的证实代码。但CoreSecurity的卡瑟莱斯对此予以否认，卡瑟莱斯说：“我们一直在该漏洞补丁的开发工作上与微软进行合作。只是等到微软发布了补丁后，我们才公布了证实性代码。”卡瑟莱斯称，公布证实性代码只是为了让用户验证自己的系统是否安全。