Segundo reportagem no portal Terra, especialistas em segurança da empresa Secunia encontraram uma brecha no MSN Messenger, programa para troca de mensagens instantâneas da Microsoft, que permitiria que, através de uma transmissão de vídeo, código remoto pudesse ser executado.

Para que a vulnerabilidade possa ser explorada, a vítima potencial precisaria antes aceitar participar de uma sessão de vídeo através da webcam. Uma demonstração de programa que explora o problema foi feita em um site chinês.

A falha foi considerada “altamente crítica”, entretanto só afeta usuários das versões 6 e 7 do aplicativo. Sendo assim, usuários que já possuem a versão 8.1 do programa, rebatizada de Windows Live Messenger, estão fora de risco.

A Microsoft ainda não confirmou o problema, sendo assim, usuários das versões afetadas devem atualizar o programa para a versão mais recente. Caso isto não seja possível, recomenda-se que nenhuma sessão com webcam de usuários não confiáveis seja aceita.

O problema foi noticiado no site da Secunia e no site de segurança heise Security. Faça o download da última versão do Life Messenger no Baixaki.