Az MSN Messenger sebezhetősége miatt akár a merevlemez is elérhető
A Microsoft három új sebezhetőségről számolt be, közülük a legfontosabb az MSN Messenger 6.0-át érinti. A cég kéri a felhasználókat, hogy haladéktalanul frissítsék rendszerüket.
A sebezhetőségek közül kettő közepesen veszélyes, a harmadik pedig közepes és alacsony közötti besorolást kapott a Symantec és más biztonságtechnikai elemzők állítása alapján.
Mindhárom problémára külön biztonsági frissítések érhetőek el, mivel ezek a rendszer eltérő részeit módosítják. A sebezhetőségek híre a rendszeresen kiküldött biztonsági értesítőben, szerdán érkezett a Microsofttól.
Később a szoftveróriás az MSN Messengeren keresztül is értesíteni fogja felhasználóit a hibák körülményeiről, illetve a frissítés szükségességéről -- tudtuk meg Stephen Toulousetól, a Microsoft Security Response Center biztonsági programjának vezetőjétől.
A sebezhetőség kihasználásával a támadó akár a merevlemez tartalmát is megnézheti, mialatt beszélget az áldozattal. A hiba az MSN Messenger 6.0 és 6.1-es verzióit érinti. Toulouse hozzátette: "Ezt bármikor megtehetik és nem garantált, hogy a felhasználó észreveszi, mi folyik a gépén".
Azok a felhasználók a legsebezhetőbbek, akik engedélyezik az ismeretlen személyekkel történő kapcsolatfelvételt a Messengerben. Ellenkező esetben a támadónak szerepelnie kell a Messenger partnerlistáján ahhoz, hogy beszélgetést kezdeményezhessen. A támadóknak tüzetesen át kell túrniuk a teljes fájlrendszert ahhoz, hogy értékes információkhoz, akár bankkártyaszámokhoz jussanak -- emelte ki Toulouse.
Oliver Friedrichs, a Symantec menedzsere arról számolt be, hogy az áldozattal még beszélgetni sem kell feltétlenül a rés kihasználásához, amennyiben a felhasználó gépén engedélyezve van a kapcsolatfelvétel idegenekkel. Ugyanakkor megjegyezte, hogy a felhasználók nagyrésze kikapcsolja ezt a funkciót, ezért meglehetősen ritkán használható ki a sebezhetőség.
A második biztonsági rés lehetővé teszi a támadóknak egy speciális Internet Explorer kódsorral, hogy átvegyék azoknak a rendszereknek az irányítását, ahol még az Outlook 2002-es verziója fut.
Ehhez azonban a célszámítógépnek speciális beállításokkal kell rendelkeznie, például az "Outlook Today"-t kell beállítani a felhasználó Outlookjában kezdőlapnak -- jegyezte meg Toulouse. "A postaládát használva biztonságban van a felhasználó" -- mondta.
A harmadik sebezhetőség a Windows Media Services 4.1-ben található, ez a hiba DoS támadásokra ad lehetőséget. A probléma a Windows Media Station Service és a Windows Media Monitor Service TCP/IP kapcsolatkezelésében jelentkezik. Ha a támadó speciális tartalmú csomagokat küld a Media Services 4.1-et futtató szerverre, bármely videolejátszás megszakítható általa.