Úgy tűnik, egy ideig bárki láthatta, hogy kivel beszélgettünk a Facebook Messenger webes üzenetküldőjével. A sérülékenység kihasználáshoz a felhasználót először egy kártékony weboldalra kellett csalni egy megtévesztő üzenet vagy ígéret segítségével.

Ron Masas, az Imperva biztonsági szakembere szerint a különböző weboldalak eddig le tudták kérdezni, hogy pontosan kivel is csevegtünk a Facebook Messenger üzenetküldőjének segítségével.

A probléma a Messenger üzenetküldő webes verziójánál jelentkezett. Az itt részletezett sérülékenységet a támadók elméletben úgy használhatták ki, hogy egy hívogató linkkel egy kártékony weboldalra csalták a felhasználót. Ha a felhasználó bárhová kattintott a weboldalon (például a videó lejátszásának gombjára), akkor a háttérben nyílt új böngészőablak lekérdezte, hogy kivel csevegett a a Messengeren.

A népszerűségnek és a kényelemnek mindig ára van. A Microsoft Word ezért a két tulajdonságáért azzal fizet, hogy hátsó ajtót nyit a támadók előtt. Megfelelő megközelítéssel, biztonsági termékek használatával azonban megelőzhetjük a bajt.

A Microsoft Word a világ legnépszerűbb szövegszerkesztő alkalmazása, melyet immár 36 éve folyamatosan fejlesztenek és javítanak a programozók. Az alkalmazás biztonsága a makrók, vagyis a Visual Basic Applications (VBA) lehetőségek bevezetésével sérült. A makrók segítségével saját, személyre szabott megoldásokat tudunk programozni a szövegszerkesztőben. A VBA más alkalmazásokat is meg tud nyitni, vagy egy új párbeszéd ablakot is tudunk tervezni segítségével. Ennek a személyre szabhatóságnak viszont messze vezető következményei vannak.