Brugere af Microsofts beskedtjeneste MSN Messenger risikerer, at filer på deres harddisk bliver afluret, uden at de ved det.
Et sikkerhedshul i softwaren til tjenesten gør det muligt for angribere at få adgang til at læse filerne på harddisken og dermed også finde frem til eksempelvis brugernes kodeord.
Ifølge Microsoft er det kun muligt at angribe brugerne, uden at de opdager det, hvis de har indstillet Messenger til at tage imod beskeder fra anonyme brugere, skriver nyhedstjenesten Cnet. Den type beskeder har de fleste brugere af beskedtjenesten blokeret for.
Afluringen af harddisken kan ifølge Oliver Friedrichs fra sikkerhedsfirmaet Symantec finde sted, uden at brugerne overhovedet har indladt sig på en dialog med angriberne. Til gengæld er det ikke muligt at afvikle kode på det angrebne system, og derfor har Microsoft ikke selv rubriceret fejlen som "kritisk".
MSN Messenger har ikke været så plaget af sikkerhedshuller som andre dele af Microsofts software, mellem dem Windows og særligt browseren Internet Explorer.
Microsoft er gået over til at samle sine sikkerhedsrettelser i månedlige udgivelser, og i denne måned tager Microsoft ikke selv betegnelsen kritisk i brug om nogen af dem. Det gør derimod Peter Kruse fra sikkerhedsfirmaet CSIS, når det gælder et sikkerhedshul i e-mail-programmet Outlook XP og Outlook 2002, som Microsoft også har rettet.
Det hul gør det nemlig muligt at afvikle kode på systemet, hvis det ikke bliver opdateret. Ifølge Peter Kruse kan angribere udnytte svagheden både via hjemmesider og html-baserede e-mails, og den kan også udnyttes af en orm.
Endelig har Microsoft rettet en fejl i Windows Media Services, en del af Windows 2000 Server. Den svaghed kan udnyttes til at lægge systemet ned med et oversvømmelsesangreb, Denial of Service.
Relevant link
