Alvorlig sårbarhet tettet i Messenger-tillegg

Ifølge Microsoft må Messenger-brukere som har installert tillegget MSN Chat-control for å få tilgang til samtalerom, installere en fiks.

Microsoft offentliggjorde i går Security Bulletin MS02-022 der det gjøres rede for et sikkerhetshull oppdaget av eEye - Digital Security Team.

Advarselen gjelder et tillegg til meldingsklienten Microsoft Messenger, kalt MSN Chat-control, som gir adgang til samtalerom på Microsofts MSN-tjeneste. Tillegget distribueres ikke med noen versjon av Windows eller annen programvare, men krever at man eksplisitt laster ned kontrollen - en ActiveX-kontroll - fra en av Microsofts tjenester.

Sårbarheten er av typen bufferoversvømmelse, og kan utnyttes uavhengig av om kontrollen er aktiv eller ikke. Det er tilstrekkelig at kontrollen er installert på maskinen.

Sikkerhetshullet kan utnyttes ved å få offeret til å gå inn på en nettside som kaller på kontrollen og sender en bestemt verdi til en bestemt parameter. Alternativt kan nettsiden sendes som e-post.

Virkningen er, i verste fall, at angriperen får full kontroll over offerets maskin.

Microsoft innrømmer at det under visse forhold kan være mulig å sende offeret kontrollen samtidig med den angripende koden. Det krever at offeret har innstilt sin maskin på at sertifikater fra Microsoft alltid skal godtas, men denne betingelsen er ikke alltid tilstrekkelig. Det er uansett sjeldent tilrådelig å laste ned programvare fra et nettsted annet enn leverandørens eget.

Fordi konsekvensene av et angrep kan være så ødeleggende, karakteriserer Microsoft sårbarheten som "kritisk", og anbefaler alle brukere å installer fiksen snarest. Sikkerhetsbulletinen som det er lenket til ovenfor, gir utfyllende instrukser.

Til toppen