Il circuito delle pubblicità integrate è stato aggiunto a MSN/Live Messenger fin dalla versione 6.0.

Dal 18 febbraio si sta registrando un fenomeno preoccupante, che mette al repentaglio la sicurezza e la privacy degli utenti del programma.

Sembra infatti che un hacker senza scrupoli sia riuscito ad aggiungere nel circuito questo banner:

Cliccandovi, l'utente viene trasferito al sito di "Free PC-Secure", un programma che promette di aggiungere una protezione contro gli spyware nel computer di chi lo installa. Mentre invece all'interno del programma di installazione è contenuto un "dropper", ovvero un programma che scarica e installa sul computer uno spyware, un virus o altri programmi non certo benevoli.

Ma non è finita qui: esiste un altro metodo di infezione, ancora più invasivo e pericoloso.

La struttura dei banner inseriti in Messenger infatti non prevede solamente l'inserimento di un'immagine, ma di una vera e propria pagina web che, come contiene un'immagine, o un bottone, può contenere anche un controllo ActiveX. Un altro banner, infatti, è in grado di far partire proprio un controllo ActiveX che a sua volta fa aprire un pop-up che indica all'utente che il computer è infetto.

Tutte balle, come al solito, ma l'utente a questo punto è già infetto: oltre alla libreria ActiveX installata, sia che prema "Ok" che "Cancel" quando gli si chiede nel pop-up se vuole scaricare Free PC-Secure, verrà comunque installato.

Microsoft non ha rilasciato alcuna dichiarazione ufficiale a riguardo, ma è spuntata una conferma non ufficiale rilasciata da parte di un membro dello staff di sicurezza della software-house americana. Al momento, l'unica soluzione per evitare l'infezione è utilizzare A-Patch, un programma che però rimuove in toto le pubblicità dall'usatissimo programma di messaggistica, infrangendo così la licenza di utilizzo con il quale Microsoft lo rilascia.