Luka występuje we wszystkich wersjach komunikatora do wersji 8.1. Błąd dotyczy komunikacji przy użyciu kamer internetowych, podczas których atakujący ma możliwość przesłania specjalnie spreparowanych danych, powodujących przepełnienie buforu na zaatakowanej maszynie. Secunia ostrzega iż wykonanie złośliwego kodu ma miejsce tylko i wyłącznie wtedy gdy ofiara zaakceptuje zaproszenie do konferencji wideo. Jak informują źródła zbliskie Microsoftowi, w tej sprawie prowadzone jest dochodzenie, mające na celu potwierdzenie luki oraz podjęcie ewentualnych kroków eliminujących niebezpieczeństwo.
Zalecanym działaniem jakie mogą podjąć użytkownicy MSN Messengera to aktualizacja do Windows Live Messenger 8.1, która ukazała się w lutym tego roku, oraz nie przyjmowanie rozmów wideo od nieznanych osób. Przypominamy wszystkim iż na łamach portalu CentrumXP ukazał się test programu MSN Messenger do lektury, którego serdecznie zapraszamy. W artykule znajdują się informacje w jaki sposób założyć swoje konto oraz omówienie funkcji programu. Najnowszą wersję komunikatora można pobrać z naszego serwera
