BEDRIFTSTEKNOLOGI

Messenger-kaprer sprer seg

En feil i Internet Explorer gjør det muligå kapre MSNs beskjedprogram Messenger. En rekke brukere har blitt angrepet, men med få skadevirkninger.

14. feb. 2002 - 12:13
MSN Messenger.
MSN Messenger.

Om du sitter på MSN Messenger, og har fått en beskjed om å besøke nettsteder som masenko-media.net, rjdesigns.co.uk, whitepovah.com eller noe i den retning, da er du blitt forsøkt infisert av JavaScript-ormen Menger.

Den benytter en feil i Internet Explorer for å misbruke MSN Messenger. Den sender en beskjed brukerne om å besøke en nettside med ondsinnet HTML-kode, som igjen sørger for å spre lenken videre til alle brukerens Messenger-kontakter.

I tillegg stjeler den brukernavn fra Messenger og sender dem som e-post til det som formodentlig er ormeprogrammererens adresse.

 

Microsofts siste sikkerhetsoppdatering skulle fikse feilen, men det har kommet flere meldinger om at dette ikke retter alle problemene med Document.Open()-svakheten. Den siste oppdateringen er uansett tilgjengelig fra Microsoft Security.

Sikkerhetseksperter mener feilen er mye mer alvorlig enn det ormens funksjonalitet utnytter.

Feilen gir i prinsippet en angriper full adgang til å bruke enhver funksjon i Messenger som eieren kan, noe som innebærer at man enkelt og greit kan sende ut e-post i ditt navn, snuse rundt på datamaskinen din eller dele filer.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.