Vil plante virus i videosamtaler

Vil plante virus i videosamtaler

Et nytt storangrep mot MSN Messenger er på gang.

På en nettside med kinesisk opphav er det lagt ut en oppskrift på hvordan man kan hacke videosamtaler i MSN Messenger. Koden skal lett kunne tilpasses andre systemer, melder det norske sikkerhetsselskapet Comendo.

"En internettside som har hackere og andre kriminelle i den digitale verden som lesere har nå publisert en kode som kan utnytte videosamtaler via MSN Messenger til i verste fall plante virus og annen ondsinnet kode på offerets maskin. Microsoft har pr. d.d. heller ingen sikkerhetsoppdatering for denne problemstillingen" skriver selskapet i en pressemelding.

LES OGSÅ: Mobile ansatte truer sikkerheten

Comendo betegner sikkerhetshullet som kritisk. Bristen er relatert til en feil i håndteringen av videosamtaler, og kan brukes til å skape " buffer-overflow". Hackere som lykkes med framgangsmåten, kan enkelt installere destruktiv kode på din pc, dersom du godtar at webkameraet ditt brukes.

Ødelegger MSN

Ifølge teknikere hos Comendo, er koden plassert mellom MSN Messenger programmet og Windows-operativsystemet. Den minste skaden som kan skje, ifølge den kinesiske nettsiden, er at mottakerens MSN-system vil bli ødelagt.

"Koden som har kinesisk opphav er målrettet mot MSN Messenger versjon 7.x men andre versjoner er også i faresonen for å bli rammet.

Årsaken til at det blir nevnt Windows 2000 og versjon 7.x er trolig at koden har begrensede muligheter til å eksekveres på senere versjoner av Windows. Men hackerne nevner i beskrivelsen at det skal små endringer til i kildekoden for å ha et annet operativsystem som mål" skriver Comendo.

- Vær forsiktig

Microsoft undersøker saken, og siden koden virker rettet mot versjon 7.x anbefaler selskapet å oppgradere MSN Messenger til den seneste versjonen, 8.1.

Comendo anbefaler også at brukere av MSN Messenger ikke aksepterer invitasjoner til bruk av webkamera uten å være sikker på at det er en bekjent som har invitert til bruk av kamera.

Compendo har for øvrig lagt ut lange sitater fra den skadelige nettsiden i sin pressemelding. Computerworld har valgt ikke å videreformidle dette, siden et enkelt søk vil få opp nettsiden med en oppskrift på MSN-hacket.

Les om:

Sikkerhet