Tři kritické chyby obsahují produkty Microsoftu - MSN a Exchange Messenger a MSN Chat. Microsoft doporučuje všem postiženým uživatelům přechod na zabezpečenou verzi.
Chyba u zmiňovaných programů tkví v možném přetečení bufferu - vyrovnávací paměti. K přetečení bufferu může vést jakýkoli způsob aktivace Active-X komponenty ve jmenovaných aplikacích. Buffer Overlow lze spustit přes e-mail či šikovně napsaný skript na webové stránce.
Microsoft o chybě v programech informoval včera ve svém vydání Microsoft Security Bulletinu. Společnost také vyzývá k instalaci novější verze (v případě MSM Messengeru 4.6.0079). Možné je také stáhnout opravný patch a chybu zafixovat.
Microsoft má se svým komunikátorem vleklé potíže. Zhruba před třemi měsíci vyplula na povrch zpráva dokazující možnost získání detailních informací nepověřenými osobami o uživatelích uložených v kontakt listu.
Bez chyb nejsou ovšem ani další komunikátory - AIM (AOL messenger) postihl nedávno podobný problém jako MSN messenger - také se potýkal s možným přetečením bufferu. Fixace ovšem proběhla přímo ze serveru, tedy i neznalý uživatel, který by v jiném případě aktualizaci nejspíše neinstaloval, byl v bezpečí.
MOžná poněkud atypicky zneužil výrobce messengeru ICQ "chybu" ve svůj prospěch. AOL na ni sice na svých stránkách upozornil, ovšem namísto toho, aby vydal opravný patch, pouze doporučil uživatelům přechod na novější verzi programu. Z tohoto kroku se dala usuzovat snaha AOL donutit majitele starších verzí k přechodu na novější. Důvod by byl prostý - starší verze neobsahovaly reklamní bannery a právě reklama se přece potřebuje "točit" v co největší míře.
