Waarom ze het gedaan hebben, is ons een raadsel; maar feit is dat onderzoekers van Core Security een manier gevonden hebben om de MSN Messenger te laten crashen, zonder dat de gebruiker iets doet.

Zoals u weet kan u bij Messenger een avatar kiezen - een afbeelding van een ding of dier of iets abstracts, dat dan uw persoontje in de virtuele wereld voorstelt. Die afbeelding kan in het .jpg of ook .png formaat zijn. Nu blijkt dat men bepaalde dingen kan uithalen met een .png bestand, en als zo'n bestand als avatar gekozen wordt, dan crasht de Messenger software. Dit heeft ertoe geleid dat Microsoft nu voortaan alle gebruikers dwingt om eerst een upgrade te doen van hun Messenger-software, vooraleer zij kunnen inloggen op het systeem. Want buiten de crash zou deze fout ook misbruikt kunnen worden door hackers om speciale code op uw pc te draaien. Bij Microsoft leest u een bulletin daarover (1), en bij BetaNews vindt u meer uitleg (2), met verwijzing naar de wetenschappers bij Core Security, die de bal aan het rollen gebracht hebben. (3)

Nieuws: microsoft.com, betanews.com, corest.com

Bron: Netties.be

Maandag 14 Februari 2005