Nesramna stranska vrata v MSN Messengerju
Raziskovalci so odkrili prav nesramna stranska vrata vgrajena v Microsoftov program za elektronsko kramljanje MSN Messenger, ki omogoča Microsoftu vpogled v uporabnikovo uporabniško ime in njegove stike ali celo naslove elektronske pošte, ko ta obišče katero od Microsoftovih spletnih strani z Internet Explorerjem. To vse poteka brez uporabnikove vednosti, da bi bila stvar še hujša, pa lahko vsak programer z nekaj osnovnega poznavanja registra doda >>podporo<< za svoje spletne strani.
MSN Messenger pri namestitvi med drugim doda v register vrstico, ki omogoča prikazovanje uporabniškega imena uporabnika in njegovih stikov. V osnovi je polje prazno, kar že samo po sebi omogoča prikaz uporabniškega imena na spletnih straneh Microsoft.com, Hotmail.com in Hotmail.msn.com. Ker pa je register dostopen vsem programom, ki jih uporabniki nameščajo, lahko programer vstavi v to polje tudi druge končnice spletnih strani, kar omogoča tudi drugim spletnim stranem vpogled v uporabniško ime ali naslov elektronske pošte uporabnika. Po sklepanju analitikov naj bi ta stranska vrata služila Microsoftu pri izboljšanju ponudbe uporabnikom ali pa tudi zlonamerno, za prodajanje podatkov oglaševalcem.
Po podatkih strokovnjaka za varnost, ki je odkril ta stranska vrata, nevarnost obstaja zgolj pri hkratni uporabi Messengerja in Internet Explorerja, medtem ko se uporabniki Messengerja v povezavi s katerim drugim brskalnikom, denimo Opero, Netscapeom ali Mozillo nimajo česa bati. Strokovnjaki priporočajo naprednejšim uporabnikom, da po vsaki namestitvi programske opreme preverijo če je polje v registru še prazno, za še večjo zaščito pa poskrbijo, če izklopijo izvajanje ActiveX skript.
Microsoft je na svoji spletni strani objavil popravek nekaj dni po odkritju stranskih vrat, kar pa je po podatkih strokovnjakov za varnost več kot petdeset dni po prvih poročilih o napaki v Messengerju.