Информация о клиентах MSN и Windows Messenger, собираемая компанией, может быть перехвачена хакерами, имеющими минимальное представление о JavaScript и VBScript.

По информации журнала The Register, скрипт, содержащийся в чат-клиентах, позволял Microsoft.com, MSN.com и Hotmail.MSN.com получать имя, e-mail и список контактов его владельца. Однако, используя ключ системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
MessengerService\Policies\Suffixes, вредитель может добавить в реестр лишний суффикс типа .com или .org и сделать эту информацию доступной практически любому сайту из указанных зон.

Заплатки от этой напасти пока нет, но эксперты утверждают, что пользователи браузеров Opera, Mozilla и Netscape ошибке не подвержены. Кроме того, лицам, озабоченным тайной своей частной жизни, можно порекомендовать отключить Internet Explorer функцию поддержки ActiveX.

Поделиться
Комментарии