Hopp til navigasjon Hopp til innhold

Messenger gir bort kontaktene

Ikke før har Microsoft sluppet plasterlapp, før et nytt hull avdekkes. Tegner du ny konto i dag kan du få venner «med på kjøpet.»

MSN messenger
I går annonserte Microsoft en plasterlapp som fikser et alvorlig hull i MSN Messenger. Hullet gir hackere mulighet for å ta over kontoen din, og er i virkeligheten en svakhet i Internett Explorer, melder NBC.

Hullet gir «luringer» muligheten for å frarøve kontoer med enkel HTML-kode. Problemet oppstod som en følge av kontakten mellom Messenger og Hotmail – en funskjon som skal varsle brukeren når en ny e-post ankommer.

Last ned plasterlappen

Feilen virker, i følge Microsoft, bare inn på versjon 5.01, 5.5 og 6.0 av Internett Explorer. En plasterlapp som fikser til sammen seks hull ble sluppet i går kveld. Denne finner du her. Det oppfordres til umiddelbart å laste den ned.

– Hullene åpner for full kontroll over offerets PC enten via et nettsted eller e-post. Dette kan i ytterste konsekvens brukes til fjernstyring av maskiner, uttaler Thor Larholm, en dansk programmerer som var en av dem som først oppdaget svakheten.

Nytt hull

Samtidig som svakheten repareres med den nye plasterlappen, er en ny svakhet ved Messenger avdekket.

Brukernavn som ikke har vært i bruk på en måned blir, som kjent, igjen gjort tilgjengelig for registrering. Skulle du da være så «heldig» å velge et brukernavn som tidligere har vært i bruk, kan du ende opp med kontaktlista til vedkommende som eide kontoen før deg.

– Nylig registrerte jeg en Hotmail-konto, og når jeg logget inn på MSN Messenger var diverse kontakter allerede lagt til, uttaler Tom Micklovitch, som først oppdaget hullet.

Microsoft opplyser om at de jobber med å finne ut av feilen.