A 2004-re vonatkozó informatikai biztonsági előrejelzések szinte kivétel nélkül felhívták a figyelmet az azonnali üzenetküldőkkel kapcsolatos biztonsági hiányosságokra. Igazán komoly hiányosság eddig nem került napvilágra, de egy rés azért már van a pajzson.

A Microsoft március 9-én adta ki MS 04-010 számú közleményét, mely a program hibájából eredő adatkiszivárgás lehetőségére hívja fel a figyelmet. A hiba alapja az MSN fájlkezelésében van. A támadó egy speciális üzenettel tudja ezt a sérülékenységet kihasználni, azonban csak akkor lehet sikeres, ha ismeri még a pontos fájleléréseket is, és a megtámadott felhasználónak van olvasási joga ezekhez a fájlokhoz.

A hiba érinti az MSN 6.0 és 6.1 verzióját, a Windows Messengert azonban nem. A javítás letölthető a http://messenger.msn.com/ oldalról.

A további hibák a Windows Media Services 4.1-et futtató Windows 2000 rendszereket, illetve az Outlook 2002-t érintik, ahol még nem lett feltelepítve az Office XP SP3 csomag (mely szintén igen friss, e hír megjelenésekor a magyar verzió még meg sem jelent).

Krasznay Csaba (BME IK ITSec Csoport - IHM együttműködés)