[编者按]MSN是我们日常使用最频繁的IM交流工具之一,目前他的最新版本是8.1,不过由于8.1集中了过多的没用功能,体积也变得很大,所以很多用户依然使用着老版MSN,毕竟聊天交流才是他们所需要的。然而这种现状恐怕需要改变。
近日安全焦点发布了针对MSN messenger 7.x视频协议远程堆溢出漏洞的信息。
漏洞原理——MSN VIDEO视频协议分为两个大部分,依次是webcam和video conversation,其中以video conversation部分最为重要。这两部分都存在着堆溢出漏洞。非法用户可以通过注入DLL文件来发送入侵指令,完成堆溢出操作,实现入侵用户计算机的目的。
受影响版本——除了最新的MSN messenger 8.1中微软将该问题偷偷的补掉外其他版本的MSN都存在此远程溢出漏洞泄露。
解决办法——虽然堆溢出在windows xp sp2后不容易被利用,但是其造成的危害还是存在的,目前解决办法就是赶快升级MSN messenger到最新的8.1。
