您的位置:首页资讯手机辅助 → 微软修正一严重缺陷 小部分用户可能受影响

微软修正一严重缺陷 小部分用户可能受影响

时间:2004/10/8 14:38:00来源:本站整理作者:蓝点我要评论(0)

>    在一名安全研究人员披露一个严重的缺陷可能使黑客非法利用Passport服务的帐户后,微软公司于周一夜间在.Net Passport身份管理服务中安装了补丁软件。



    据自称为安全顾问的维克多发表的一个贴子称,缺陷出在“秘密问题”功能的代码中,该功能能够帮助遗忘Passport服务密码的用户获得自己的密码。



    微软公司负责可信赖计算安全事务的高级主管杰夫说,在部署“秘密问题”功能前创建的一些Passport服务帐户中,“秘密问题”字段可能包含有“不良数据”。这些数据能够使掌握有足够知识的黑客绕过“秘密问题”功能,重新设置其它Passport服务用户帐户的口令。他表示,黑客必须知道该帐户主人的电子邮件地址和祖国,如果是美国人的帐户,黑客还必须知道他所在的州和邮政编码。



    尽管微软公司没有透露有多少Passport服务帐户会受到影响,但杰夫称,这一数字只占1999年8月份之前创建帐户的“一小部分”。



    杰夫表示,在周一确认存在该问题后,微软公司临时关闭了依赖“秘密问题”功能的口令更新功能。他说,微软公司于周一下午修正了存在缺陷的代码,使黑客不能利用“不良数据”绕过“秘密问题”功能,然后又连夜对Passport服务进行了更新。



    杰夫说,微软公司没有任何能够表明这一缺陷已经被黑客利用的证据。受这一问题影响的用户仍然能够登录该服务,他们可以通过设立有效的“秘密问题”字段覆盖掉原来的“不良数据”。另外,用户还可以通过基于电子邮件的更新功能更新口令。



    微软公司鼓励安全研究人员在向公众公布缺陷问题前首先向它报告相关问题,使它能够及时地开发出相关解决方案,更好地保护客户的利益。杰夫指责维克多首先向公众披露了这一缺陷,可能给客户造成重大危害。(高山流水编译)



硅谷动力 

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手