Indhold
Der er et sikkerhedshul i chat-delen af Microsoft MSN Messenger 4.5 og 4.6, samt Microsoft Exchange Instant Messenger 4.5 og 4.6, meddeler Microsoft i en sikkerhedsbulletin. Hullet betegnes som kritisk.
Ved at udnytte en såkaldt buffer overrun-fejl i komponenten MSN Chat Control, som indgår i de to programmer, kan misdædere afvikle vilkårlig kode på brugerens maskine.
Hullet kan udnyttes enten via en webside eller ved hjælp af en e-mail i HTML-format. Den sidstnævnte mulighed er dog ikke anvendelig i de fleste versioner af Outlook.
Brugere som benytter de nævnte programmer opfordres til at opdatere dem til de nyeste versioner, som ikke indeholder sikkerhedshullet.
Disse versioner kan downloades fra Microsofts website.
