Virusprogrammørerne bag de seneste angreb mod brugere af Microsofts beskedtjeneste og chatprogram MSN Messenger har fundet en måde at slippe uden om Microsofts filtre.
Microsoft opdaterede ellers selskabets software for at forhindre spredningen af Licat-ormens beskeder med links til eksekverbare PIF-filer.
Men den nyeste version af MSN Messenger har åbnet et smuthul, skriver antivirusfirmaet Kaspersky Lab på selskabets weblog.
MSN Live Messenger, også kendt som MSN Messenger 8, giver nemlig mulighed for at sende beskeder til brugere, der ikke er online.
Mens mange andre beskedtjenester har tilbudt denne mulighed gennem en årrække, så har Microsoft først for nylig indført den på MSN Messenger, hvor brugere hidtil har været henvist til at sende e-mails til offline brugere.
Ifølge Kaspersky Lab bliver offline-beskeder imidlertid ikke filtreret af MSN Messenger.
Det betyder, at en orm kan sende de ondsindede links til brugere, der ikke er online, og slippe uden om filtrene.
Kaspersky Lab har fundet eksempler på sådanne beskeder, der er sendt til offline brugere, men har endnu ikke set en ny orm i omløb.
Microsofts filter mod PIF-filer var allerede implementeret, før de seneste udbrud, men filtret skelnede mellem store og små bogstaver og virkede kun mod filendelsen "pif" og ikke "PIF", "Pif" eller "piF".
Bliv medlem nu
Få adgang til eksklusivt Premium-indhold, kun for abonnenter
12 måneder for kun 1.795kr
Indlæser debat...
