06.02.2002 02:00
События компьютерного мира  |  В MSN Messenger обнаружен троянский код Microsoft

Популярный интернет-пейджер MSN Messenger подвержен опасной системной уязвимости, причем в основе обнаруженной "дыры" лежит система идентификации пользователей, без их ведома внедренная программистами самой Microsoft, сообщает британское сетевое издание The Register. Об обнаружении системной уязвимости издание уведомил некто Ричард Бертон (Richard Burton), сообщивший, что в указанном пейджере реализована возможность идентификации адреса электронной почты пользователя при помощи несложного сценария, встроенного в html-код титульных страниц ресурсов Microsoft.com, Hotmail.com, Hotmail.MSN.com. При этом, если установить доменные суффиксы .com, .net и .org в качестве значения приведенного ниже ключа реестра Windows, то запуск вредоносных скриптов, позволяющих получить адрес электронной почты пользователя пейджера, а также все адреса, внесенные в его книгу контактов, будет возможен с любого домена, обладающего подобным суффиксом. HKEY_LOCAL_MACHINESOFTWARE MicrosoftMessengerServicePoliciesSuffixes Следует отметить, что изменение значения ключа реестра может быть осуществлено во время инсталляции любого программного приложения, что означает, что пользователям MSN Messenger необходимо крайне осторожно относиться не только к программным продуктам Microsoft (в которых, по сути, содержатся троянские коды), но также к любым другим программам, дистрибутивы которых загружены из Сети. CNews.ru