Újabb Microsoft termékhiba

Az MSN Chat Controljának paramétereket kezelő funkciói közül az egyik olyan hibát okoz az átmeneti tárakban, amely során biztonsági rés keletkezik, s egy sikeres behatolás után már futhatnak is a rosszindulatú kódsorok.

Támadható szoftverek
Microsoft MSN Chat Control
Microsoft MSN Messenger 4.5 és 4.6
(amelyekbe be van építve az MSN Chat control)
Microsoft Exchange Instant Messenger 4.5 és 4.6
(amelyekbe be van építve az MSN Chat control)

A támadók weboldalakon keresztül, vagy akár HTML-alapú e-mail segítségével juthatnak be a rendszerekbe. Azonban az Outlook Express 6.0 és az Outlook Email Security Update, amely Outlook 98 és Outlook 2000 szoftverek számára érhető el, valamint az Outlook 2002 képesek megakadályozni a támadásokat az alapértelmezett biztonsági beállításaikkal is.

Részletek és letöltések a kapcsolódó linkeknél.