Ошибка в части кода чат-клиентов MSN и Windows Messenger, предназначенной для отслеживания перемещений пользователей по Сети, может быть без особого труда использована злоумышленниками.
То, что Microsoft использует собственные программы в качестве "троянов" – еще полбеды (да мы и так давно об этом знали: чего стоит приложение для автоматического обновления Windows). Проблема в том, что информация о клиентах MSN и Windows Messenger, собираемая компанией, может быть перехвачена хакерами, имеющими минимальное представление о JavaScript и VBScript.
По информации журнала The Register, скрипт, содержащийся в чат-клиентах, позволял Microsoft.com, MSN.com и Hotmail.MSN.com получать имя, e-mail и список контактов его владельца. Однако, используя ключ системного реестра, вредитель может добавить в реестр лишний суффикс типа .com или .org и сделать эту информацию доступной практически любому сайту из указанных зон.
Заплатки от этой напасти пока нет, но эксперты утверждают, что пользователи браузеров Opera, Mozilla и Netscape ошибке не подвержены. Кроме того, лицам, озабоченным тайной своей частной жизни, можно порекомендовать отключить Internet Explorer функцию поддержки ActiveX.
