В появившемся недавно MSN Messenger тут же была обнаружена уязвимость. Заключается она в том, что если посылается в адрес "жертвы" так называемая "неполная картинка" ("uncompleted picture") происходит отказ MSN Messenger - DoS. Эта, так называемая "неполная картинка" представляет собой графическое изображение, верхняя часть которого представляет собой нормальное изображение, а нижняя - либо чёрная полоса, либо всякая графическая белиберда - наверняка многие видели подобные примеры, если по каким-то причинам при скачивании страницы графики произошёл сбой соединения. MSN Messenger включает в себя один из сервисов, который позволяет клиентам обмениваться графическими изображениями. При этом, во время передачи изображения от одной стороны другой в маленьком окошке, называемом "viewer box" показывается иконка передаваемого файла. В случае же "неполного файла" происходит отказ функционирования MSN Messenger-а. Microsoft выпущена обновлённая версия - 6.0.0602, доступная с сайта, ссылка на который приведена в предыдущей новости. Автор, Bahaa Naamneh, приводит ссылку, где им собрана подборка подобных "неполных" картинок. DoS происходит в результате переполнения буфера при обработке "неполных" изображений.
