Microsoftin MSN Messenger 6.0 -ohjelmassa on paljastunut haavoittuvuus. Aukko mahdollistaa kiintolevyn sisällön selaamisen chat-istunnon aikana. Yhtiö suosittelee ohjelmistopäivityksen lataamista välittömästi.
Microsoft aikoo lähettää myös tiedotteita Messengerin paikosta MSN Messengerin kautta, yhtiöstä sanottiin.
Haavoittuvuuden avulla hyökkääjä pystyy lukemaan kiintolevyn tietoja käyttäjän tietämättä. Jos ohjelma on asetettu estämään nimettömien soittajien yhteydenotot, riski pienenee.
Symantecista sanotaan, että käyttäjän ei tarvitse edes chättäillä hyökkääjän kanssa hyökkäyksen onnistumiseksi, jos käyttäjä sallii nimettömien soittajien lähettää viestejä. Useimilla tämä toiminto on estetty, joten satunnaiset hyökkäykset ovat aika harvinaisia.
Aikaisemmin tällä viikolla CERT-FI varoitti Microsoftin sähköpostiohjelma Outlookin tietoturva-aukosta.
