Microsoft var i denne weekend nødt til at hive stikket ud på en del af sit populære websted MSN, der blandt andet tjener som softwaregigantens portal for tjenesterne MSN Messenger og Hotmail.
Netop de to var indirekte årsagen til, at Microsoft måtte på weekendarbejde. Et sikkerhedshul på webstedet betød, at en hacker i værste fald kunne få adgang til andre brugeres Hotmail-kontoer.
En hollandsk programmør gjorde ifølge nyhedstjenesten Cnet opmærksom på, at der på en underside på MSN eksisterede et sikkerhedshul.
Sikkerhedshullet kunne udnyttes til såkaldt cross-site scripting, som gør det muligt at misbruge et script på en webserver.
I det aktuelle tilfælde gjorde sikkerhedshullet det muligt at stjæle cookies fra brugerne af de mere end 200 millioner aktive mailkontoer hos Microsofts Hotmail, skriver Cnet.
Microsoft har indtil videre lukket for undersiden I Love Messenger, som indeholdt det usikre script.
Det er en underside, hvor brugere af Microsofts beskedtjeneste MSN Messenger kan hente ekstra ikoner og andet til chatprogrammet. Også den danske MSN-side henviser normalt til den nu suspenderede I Love Messenger-side.