ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 微软提醒：文件传输管理器存在严重安全缺陷
发信站: 哈工大紫丁香 (Wed Aug 21 21:03:28 2002) , 转信

微软提醒：文件传输管理器存在严重安全缺陷
 
2002-08-21 17:04 /(ChinaByte)  

------------------------------------------------------------------------------
--

 
　　微软对使用公司一些预定服务的用户发出警告，警告对象包括产品测试用户和大批量
授权许可用户，微软警告说，用户曾经下载的软件存在着潜在安全缺陷。

　　微软公司强烈建议那些使用微软文件传输管理程序（FTM）的用户立刻升级到软件最新
版。微软在6月下旬发布了FTM 4.0.0.72,受影响用户可从微软的FTM网站下载升级版本。

　　FTM的作用是让使用微软预定服务的用户自动地下载软件。微软已经向参加大批量授权
许可协议的公司和微软程序员网络用户（MSDN）的预定用户发布了FTM测试版，接受测试版
的还有其他一些用户。在给客户的电邮中，微软对发现安全缺陷的俄罗斯程序员Andrew T
ereschenko表示感谢。微软公司安全反应中心高级程序员Lynn Terwoerds说，这个缺陷最
初报告给了公司另一个部门，微软安全反应中心受理投诉的时间大约有一个月。

　　Terwoerds说，文件传输管理器存在易受攻击的缺陷。在这方面，这里有一种让别人控
制机器的方法。在多数情况下，我们将安全级别的问题作为简单缺陷处理了，以致用户和
攻击者可以利用缺陷得到更多特权，而这种特权在我们看来是不适当的。

　　Terwoerds认为，受影响的用户不会造成多大影响，原因是新版本已发布两个月了。她
说，微软认为受影响的用户相当小，一方面是没有太多的用户使用旧版本，另一方面是很
多人没有在电脑上安装。她还说，我不知道准确的数字，但并不是所有人都使用这个软件
。对于微软为什么没有在公告牌上发出通知和对50万预定公司安全警告服务的用户报警这
两个问题，她解释说，这是为了让真正需要的人知道缺陷，我们主要用邮件发出通知。

 




--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]