Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/2/2005
De første programmer, der udnytter en sårbarhed i Windows Messenger og MSN Messenger, er nu ude på nettet. De vil næppe få større udbredelse, men hackere kan bruge dem som udgangspunkt for at skrive mere avancerede angrebsprogrammer.Sårbarheden, som Microsoft offentliggjorde i denne uge sammen med et rettelsesprogram, der fjerner den, ligger i behandlingen af grafikfiler i PNG-formatet (Portable Network Graphics).
Et af angrebsprogrammerne kan bruges til at fremstille en særligt udformet PNG-fil. Den sender angriberen til sit offer via chat-tjenesten MSN Messenger. Når offeret ser grafikfilen, aktiveres sårbarheden, og der afvikles programkode på offerets pc.
Microsoft understreger, at MSN Messenger som standard ikke tillader, at man modtager meddelelser fra anonyme. Derfor skal angriberen først overtale sit offer til at komme med på vedkommendes kontaktliste. Endvidere viser test af programmet, at det får MSN Messenger til at gå ned, så offeret vil opdage, at der er sket noget usædvanligt.
Da sårbarheden ikke findes i de nyeste versioner af Messenger-programmerne, vil udnyttelsen af den også derfor være begrænset.
Antivirusfirmaet Symantec rapporterer om en trojansk hest ved navn Hexem, der udnytter sårbarheden. Når PNG-filen bliver vist på en sårbar pc, prøver den at hente et program fra en webserver. Dette program giver angriberen mulighed for at fjernstyre offerets pc. Hexem indeholder ikke nogen metode til at sprede sig til potentielle ofre.
Ingen af de programmer, der foreløbig er opdaget, er orme, der selv kan sprede sig. Men den offentliggjorte programkode kan inspirere andre forfattere af virus og orme til at skrive mere skadelige programmer.