JohnnyCage
Kritikus biztonsági rés az MSN Messengerben
A szoftveróriás Microsoft a napokban bejelentette, hogy MSN Messenger elnevezésű azonnali üzenetküldő szoftvere egy kritikus biztonsági hibát tartalmaz, amelyet kihasználva hackerek törhetnek be a felhasználó számítógépébe.
A hiba valójában a Microsoft MSN Internet divíziójának MSN Chat szolgáltatásához kapcsolódik, amely lehetővé teszi, hogy a felhasználók üzeneteket küldjenek egymásnak a virtuális társalgószobákban.
Az efféle társalgásokat az MSN Chat Control teszi elérhetővé, amely külön szoftverként is feltelepíthető a számítógépre, az MSN 4.5 és 4.6-os verzióiban, illetve a vállalati felhasználásra szánt Exchange Instant Messengerben azonban már eredetileg is megtalálható, áll a Microsoft közleményében.
A Microsoft már elkészítette a biztonsági probléma kijavítását elvégző javítófoltot, amely letölthető a társaság weboldaláról. A szoftvercég szerint a probléma nem érinti a privát online beszélgetéseket lehetővé tévő MSN Messenger és Exchange Messenger megoldásokat, mivel azok nem tartalmazzák a Chat Control szoftvert.
Az MSN Chat a hírek szerint a már "jól ismert" buffer overflow (puffer túlcsordulás) típusú hibának esett áldozatul, amelyet kihasználva a hackerek rosszindulatú kódot futtathatnak a felhasználó számítógépén. "Egy ilyen rosszindulatú kód minden megtehet a felhasználó számítógépén, amit a felhasználó is megtehetne, de nem tesz, például fájlokat törölhet le a számítógépről, vagy megváltoztathatja a rendszerbeállításokat" - áll a Microsoft weboldalán megjelent hivatalos közleményben.
A felhasználók számítógépe még akkor is veszélybe kerülhet, ha nem használják a csevegés (chat) funkciót, mivel a hackerek az Internet Explorer webböngészőn keresztül is kihasználhatják a biztonsági rést - közölte az eEye Digital Security, a társaság amely felhívta a Microsoft figyelmét a problémára. - A probléma még speciálisan megformázott e-maileken keresztül is kihasználható - áll a társaság weboldalán.
A Microsoft közelménye szerint ezen utóbbi probléma nem érinti azon felhasználókat, akik feltelepítették az Outlook 98, 2000, és 2002 levelezőszoftverek közelmúltban kiadott biztonsági javítását.
A hiba valójában a Microsoft MSN Internet divíziójának MSN Chat szolgáltatásához kapcsolódik, amely lehetővé teszi, hogy a felhasználók üzeneteket küldjenek egymásnak a virtuális társalgószobákban.
Az efféle társalgásokat az MSN Chat Control teszi elérhetővé, amely külön szoftverként is feltelepíthető a számítógépre, az MSN 4.5 és 4.6-os verzióiban, illetve a vállalati felhasználásra szánt Exchange Instant Messengerben azonban már eredetileg is megtalálható, áll a Microsoft közleményében.
A Microsoft már elkészítette a biztonsági probléma kijavítását elvégző javítófoltot, amely letölthető a társaság weboldaláról. A szoftvercég szerint a probléma nem érinti a privát online beszélgetéseket lehetővé tévő MSN Messenger és Exchange Messenger megoldásokat, mivel azok nem tartalmazzák a Chat Control szoftvert.
Az MSN Chat a hírek szerint a már "jól ismert" buffer overflow (puffer túlcsordulás) típusú hibának esett áldozatul, amelyet kihasználva a hackerek rosszindulatú kódot futtathatnak a felhasználó számítógépén. "Egy ilyen rosszindulatú kód minden megtehet a felhasználó számítógépén, amit a felhasználó is megtehetne, de nem tesz, például fájlokat törölhet le a számítógépről, vagy megváltoztathatja a rendszerbeállításokat" - áll a Microsoft weboldalán megjelent hivatalos közleményben.
A felhasználók számítógépe még akkor is veszélybe kerülhet, ha nem használják a csevegés (chat) funkciót, mivel a hackerek az Internet Explorer webböngészőn keresztül is kihasználhatják a biztonsági rést - közölte az eEye Digital Security, a társaság amely felhívta a Microsoft figyelmét a problémára. - A probléma még speciálisan megformázott e-maileken keresztül is kihasználható - áll a társaság weboldalán.
A Microsoft közelménye szerint ezen utóbbi probléma nem érinti azon felhasználókat, akik feltelepítették az Outlook 98, 2000, és 2002 levelezőszoftverek közelmúltban kiadott biztonsági javítását.