A Microsoft a napokban újabb értesítőt tett közzé még tavasszal bejelentett és elindított Vulnerability Research (MSVR) programjának részeként, amelynek keretén belül a cég más gyártók termékeiben felfedezett biztonsági hibákat publikál. A redmondi kutatóknak ezúttal a Facebook oldalain, valamint a Google Picasa szoftverében sikerült olyan sebezhetőségekre lelniük, amelyet rosszindulatú támadók más webezőkkel szemben használhatnak fel.

A facebookos biztonsági hiba a közösségi oldalnak már korábban is jelentős fejfájást okozó ún. clickjacking támadást tesz lehetővé. Ezt utóbbi azt jelenti, hogy egy programozási trükk segítségével a hackerek azt érhetik el, hogy a felhasználó olyan linkre kattintson, vagy olyan műveletet indítson el böngészőjén keresztül, amit valójában nem áll szándékában - sőt, aminek megtörténtéről esetleg utólag sem szerez tudomást azonnal.

Ezzel szemben a Google által korábban felvásárolt képkezelő szolgáltatás Windows alatt futó kliensében azonosított biztonsági rés már sokkal veszélyesebb. Ez ugyanis speciálisan összeállított képfájlok segítségével először a program összeomlasztását, majd tetszőleges programkód futtatását teszi lehetővé az áldozatul esett felhasználók számítógépein, amik felett így akár a teljes ellenőrzés átvételére is lehetősége adódhat a hackereknek.

Ugyanakkor a felhasználóknak nem kell aggódniuk a frissen nyilvánosságra hozott biztonsági rések kihasználása miatt, mert azokról - a felelős nyilvánosságra hoztal jegyében - a Microsoft a Facebook-ot és a Google-t már jóval korábban tájékoztatta , és csak most, javításukat követően publikálta az információkat róluk.