Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения

Microsoft внедрила "трояна" в MSN Messenger

Популярный интернет-пейджер MSN Messenger подвержен опасной системной уязвимости, причем в основе обнаруженной "дыры" лежит система идентификации пользователей, без их ведома внедренная программистами самой Microsoft, сообщает британское сетевое издание The Register.
Об обнаружении системной уязвимости издание уведомил некто Ричард Бертон (Richard Burton), сообщивший, что в указанном пейджере реализована возможность идентификации адреса электронной почты пользователя при помощи несложного сценария, встроенного в html-код титульных страниц ресурсов Microsoft.com, Hotmail.com, Hotmail.MSN.com.

При этом, если установить доменные суффиксы .com, .net и .org в качестве значения приведенного ниже ключа реестра Windows, то запуск вредоносных скриптов, позволяющих получить адрес электронной почты пользователя пейджера, а также все адреса, внесенные в его книгу контактов, будет возможен с любого домена, обладающего подобным суффиксом.

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\MessengerService\Policies\Suffixes

Следует отметить, что изменение значения ключа реестра может быть осуществлено во время инсталляции любого программного приложения, что означает, что пользователям MSN Messenger необходимо крайне осторожно относиться не только к программным продуктам Microsoft (в которых, по сути, содержатся троянские коды), но также к любым другим программам, дистрибутивы которых загружены из Сети.