微软修正一严重缺陷 小部分用户可能受影响
发布时间:2019-06-03 16:44:53 所属栏目:MsSql教程 来源:蓝点
导读:> 在一名安全研究人员披露一个严重的缺陷可能使黑客非法利用Passport服务的帐户后,微软公司于周一夜间在.Net Passport身份管理服务中安装了补丁软件。 据自称为安全顾问的维克多发表的一个贴子称,缺陷出在“秘密问题”功能的代码中,该功能能够帮助遗忘Pa
|
> 在一名安全研究人员披露一个严重的缺陷可能使黑客非法利用Passport服务的帐户后,微软公司于周一夜间在.Net Passport身份管理服务中安装了补丁软件。 据自称为安全顾问的维克多发表的一个贴子称,缺陷出在“秘密问题”功能的代码中,该功能能够帮助遗忘Passport服务密码的用户获得自己的密码。 微软公司负责可信赖计算安全事务的高级主管杰夫说,在部署“秘密问题”功能前创建的一些Passport服务帐户中,“秘密问题”字段可能包含有“不良数据”。这些数据能够使掌握有足够知识的黑客绕过“秘密问题”功能,重新设置其它Passport服务用户帐户的口令。他表示,黑客必须知道该帐户主人的电子邮件地址和祖国,如果是美国人的帐户,黑客还必须知道他所在的州和邮政编码。 尽管微软公司没有透露有多少Passport服务帐户会受到影响,但杰夫称,这一数字只占1999年8月份之前创建帐户的“一小部分”。 杰夫表示,在周一确认存在该问题后,微软公司临时关闭了依赖“秘密问题”功能的口令更新功能。他说,微软公司于周一下午修正了存在缺陷的代码,使黑客不能利用“不良数据”绕过“秘密问题”功能,然后又连夜对Passport服务进行了更新。 杰夫说,微软公司没有任何能够表明这一缺陷已经被黑客利用的证据。受这一问题影响的用户仍然能够登录该服务,他们可以通过设立有效的“秘密问题”字段覆盖掉原来的“不良数据”。另外,用户还可以通过基于电子邮件的更新功能更新口令。 微软公司鼓励安全研究人员在向公众公布缺陷问题前首先向它报告相关问题,使它能够及时地开发出相关解决方案,更好地保护客户的利益。杰夫指责维克多首先向公众披露了这一缺陷,可能给客户造成重大危害。(高山流水编译) 硅谷动力 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号