【ChinaByte 综合消息】一家名叫Network
ICE的网络安全企业日前证实,美国在线即时讯息传递软件——Instant
Messaging中确实存在微软此前提到过的“缓冲溢出”漏洞。
美国在线Instant Messaging服务器上的这个漏洞,可以使系统识别并阻隔微软的用户。不过,该漏洞并不会攻击试图登录美国在线Instant Messaging服务器的微软客户端软件,而是影响美国在线自己的客户端软件。当一个美国在线客户端软件登录上一台Instant Messaging服务器后,该客户端软件实际上将发送回过量的信息,从而使美国在线的系统可以识别出微软的MSN Messaging客户端软件,因为后者不会发送回如此过量的信息。
Network ICE公司指出,美国在线的这种做法很容易被黑客利用。黑客可以介入美国在线Instant Messaging服务器和客户端软件之间,然后改变美国在线的溢出数据。
