Szerző: Ady Krisztián

2002. május 9. 23:40

A Microsoft gyorsan befoltozta a Messenger üzenetküldő program biztonsági hibáját

[ZDNet] A Microsoft szerdán kiadott figyelmeztetése szerint biztonsági résre bukkantak az MSN Messenger szolgáltatásban, melyet rosszindulatú támadásokra is fel lehet használni. A hiba az MSN Messenger chat szolgáltatását érinti, segítségével buffer túlcsordulási hibát okozhatnak a programban, s ezt felhasználva programokat indíthatnak, állományokat törölhetnek a gyanútlan felhasználó számítógépén.

HIRDETÉS

[ZDNet] A Microsoft szerdán kiadott figyelmeztetése szerint biztonsági résre bukkantak az MSN Messenger szolgáltatásban, melyet rosszindulatú támadásokra is fel lehet használni. A hiba az MSN Messenger chat szolgáltatását érinti, segítségével buffer túlcsordulási hibát okozhatnak a programban, s ezt felhasználva programokat indíthatnak, állományokat törölhetnek a gyanútlan felhasználó számítógépén.

A támadás akár egyszerű HTML-alapú e-mailben vagy weboldalon keresztül is kivitelezhető. A Microsoft szerencsére gyorsan befoltozta a biztonsági rést, s azonnal elérhetővé tette a frissített programot. A hiba érinti az Exchange Instant Messenger és MSN Chat webes szolgáltatásokat is, így ezekhez is frissítés tölthető le a Microsoft weboldaláról.

Az esetet megelőzően februárban találtak olyan biztonsági hibát az Internet Explorerben, mely az MSN Messenger szoftvert is érintette, a rést pedig vírusok terjesztésére lehetett felhasználni.

a címlapról