Biztonsági rés az MSN Messengerben

A Secunia biztonsági cég számolt be először arról a sebezhetőségről, amely az MSN Messenger egyes verzióit érinti. A hiba elsősorban azért jelent komoly kockázatokat, mert a felhasználók az általuk biztonságosnak tartott MSN Messenger programon keresztül könnyedén megtéveszthetők, és a számítógépeik kiszolgáltatottá válhatnak a különböző kártékony programokkal, illetve tevékenységekkel szemben.

A Secunia a biztonsági rést a kritikus veszélyességű sérülékenységek közé sorolta. A vizsgálatok megállapították, hogy a sebezhetőség egy puffertúlcsordulási hibára vezethető vissza, amely akkor használható ki, ha a felhasználó webkamerát is igénybe vesz a kommunikáció során. A sérülékenység a rendszer összeomlásához vagy kártékony kódok jogosulatlan távoli futtatásához vezethet.

A Microsoft szóvivője egyelőre csak annyit közölt, hogy vizsgálják a bejelentést, és minden felhasználónak a 8.1-es verziójú MSN Messenger szoftver használatát javasolják. Eddig ugyanis úgy tudni, hogy "csak" a 6-os és a 7-es verziójú alkalmazások sérülékenyek.

Maarten Van Horenbeeck, a SANS Internet Storm Center egyik szakértője elmondta, hogy ugyan a Microsoft még nem erősítette meg a sebezhetőség létezését, de ennek ellenére csak olyan személyektől tanácsos videó kapcsolatot fogadni, akikben a felhasználó megbízik, és ismer. A biztonsági rés további veszélye, hogy az a vállalati felhasználók körében is problémákat okozhat, hiszen a cégeken belül is gyakran használják az MSN Messenger szoftvert. Érdemes tehát az azonnali üzenetküldők használatát megfelelően szabályozni.

A nyár folyamán a Yahoo is foltozott be hasonló, hibás webkamera-kezelésből fakadó biztonsági réseket, ezért a Yahoo Messenger szoftver frissítésére is célszerű figyelni.