Một lập trình viên Trung Quốc giấu tên cho biết, trên thực tế đã phát hiện lỗ hổng này từ năm ngoái. Nhiều hacker ở nước này cũng đã thành công khi tạo ra một số tài khoản MSN Explorer 9 để sử dụng miễn phí tới 30Mb dung lượng lưu trữ trực tuyến và 25Mb cho hộp thư điện tử cùng nhiều ứng dụng khác như MSN Money Plus.
Để khai thác lỗi này, người ta tận dụng một file cài đặt đã chỉnh sửa trong phiên bản MSN Explorer 8.5 (vốn dùng để cho phép khách hàng nâng cấp lên MSN Explorer 9) bằng cách sử dụng một số account Internet tốc độ cao giả mạo của hãng Verizon Communications. Nhờ đó họ có thể truy nhập không mất tiền vào các dịch vụ MSN Explorer 9 bao gồm cả đường thuê bao kỹ thuật số DSL của Verizon. Dịch vụ này là một phần trong khuôn khổ hợp đồng liên doanh tiếp thị mà hai hãng ký năm 2002. Verizon DSL và các dịch vụ MSN phụ trợ hiện không được triển khai ở Trung Quốc.
Đại diện của Microsoft cho biết, việc khai thác lỗ hổng này không gây ra một nguy cơ an ninh thông tin và hệ thống nào cho người sử dụng. Phát hiện về khiếm khuyết được công bố khi mà MSN đang tìm cách chuyển dịch vụ từ đường truy cập Internet quay số sang băng rộng tốc độ cao. Số thuê bao mà Microsoft thống kê được gần đây là 9 triệu. Tuy nhiên, họ cũng đã mất khá nhiều khách vào tay những đối thủ có đường truy cập cao tốc khác. Điều này khiến họ phải tập trung nỗ lực vào các khách hàng đang dùng băng rộng của bên thứ 3, chẳng hạn như Verizon. Những đối thủ của MSN như America Online và Yahoo cũng đang tích cực phát triển và tiếp thị một số dịch vụ tương tự.
Phan Khương (theo CNet)