Microsoft har de siste månedene vært svært aktive med å oppsøke og oppdage feil og mangler ved egne systemer.
Selveste Bill Gates har gitt ordren om at det er på høy tid at det er Microsoft selv som oppdager feilene i stedet for at de blir overrasket av hackere og virusmakere.
Virtuelle chat-rom
Den aktuelle åpningen gjelder en funksjon som er innebygd i de to siste variantene av MSN Messenger og MS Chat Control. Der har man muligheten til å åpne et virtuelt chat-rom hvor man kan chatte i nær sanntid med en eller flere andre.
Det er i dette moduset at hackere kan utnytte programmet. Sårbarheten ligger i at det kan kjøres buffer overflow-angrep som inneholder skadelige kommandoer.
Annonse
Hullet er likt det som kan utnyttes i IIS-servere.
Ikke nytt
Microsoft selv har visst om dette hullet siden høsten 2001 da versjon 4.5 av MSN Messenger kom. De har ikke offentliggjort informasjonen før, fordi de ikke ville skape furore rundt et hull de enda ikke hadde tettet, og dermed gi hackere en gratisbillett.
Microsoft kjenner så langt ikke til at noen har utnyttet hullet, men anbefaler brukere å laste ned en patch.
Annonse
