Relacionados

Falha de segurança no AOL Instant Messenger

Microsoft ''abre'' MSN Messenger

Uso de mensageiro no trabalho duplica

Falha no MSN Instant Messenger

Nova falha de segurança no MSN Messenger

Digito Formação

Como Configurar o Setup do PC 18 Fev 2003

Utilização do Microsoft Word 2000 18 Fev 2003

PhotoShop 6 18 Fev 2003

Introdução à Internet 18 Fev 2003

Um worm propagou-se pela Internet no passado dia 13 de Fevereiro através do MSN Messenger. Apesar de não ser nocivo para os PCs, o S/Exploit-Messenger, como foi denominado, utiliza uma falha existente no Internet Explorer que já havia sido anunciada pela Microsoft em conjunto com outras, tendo inclusive lançado um patch para correcção.

Esta falha do browser permite a execução de um código em JavaScript colocado em diversos sites na Web, que faz com que o Internet Explorer crie uma mensagem para o Messenger e a envie para todos os contactos do utilizador lá existentes.

A mensagem em questão tem o formato "Hey go to (link) plz" ou "Go to (link) NoW !!!", onde, entre parênteses, contém o link de uma das páginas contendo o código em JavaScript. Ao clicar no link e ao aceder à página, o utilizador correrá então o worm inicializando mais uma vez o processo.

Entretanto, de acordo com algumas empresas responsáveis por anti-vírus, uma série de páginas que continham o código em JavaScript já foram desactivadas. Esta falha relacionada com um "buffer overrun" foi descoberta por um grupo de pesquisadores russos, que trabalharam em conjunto com a Microsoft para o desenvolvimento do patch.