MSN Messenger Hijacking
Jak donoszą Tom Gilder i Thor Larholm na swojej stronie możliwe jest wykorzystanie luk IE w celu przejęcia sesji użytkownika MSN Messengera.
Hijacker może dzięki temu odczytywać listę kontaktów oraz anonimowo wysyłać (na konto ofiary) wiadomości, e-maile oraz dowolne pliki lokalne z komputera ofiary. Po przejęciu sesji możliwe jest anonimowe wykonywanie wszystkich czynności, które są dostępne dla zwykłego użytkownika Messengera.
Ten problem nie jest wynikiem luki w MSN Messengerze. Powoduje go document.open bug odkryty przez The Pull, który nie został załatany niespełna od dwóch miesięcy. Pisał o tym SecurityFocus.
Podatność na atak została przetestowana na następujących wersjach Windows i Messengera:
Windows 98 SE, IE6 final i MSN Messenger 4.6.0073
Windows 98 SE, IE6 final i MSN Messenger 3.6.0024
Windows ME, IE6 final i MSN Messenger 4.5.0127
Windows 2000, IE6 final i MSN Messenger 4.6.0071
Windows 2000, IE5.5 i MSN Messenger 4.6.00.73
Jest jednak wysoce prawdopodobne, że problem dotyczy wszystkich wersji Messengera dla wszystkich systemów operacyjnych.
Aby dowiedzieć się czegoś więcej z praktycznego punktu widzenia można zajrzeć na „stronę demonstracyjną” messengerowej pluskwy.
Dostępna jest także pełna lista luk w IE6.
Historia problemów z MSN Messengerem jest szczegółowo opisywana przez SecurityFocus