Hackers hebben recent een bug ontdekt in de software van Microsoft waarmee Internet-gebruikers videoconferenties (of videochat) kunnen beleggen. Het blijkt mogelijk om via een buffer overflow vanaf een PC commando's uit te voeren op een andere computer. Bij een buffer overflow krijgt een programma meer data te verstouwen dan er verwerkt kan worden. Goed geschreven programma's worden hier tegen door ontwikkelaars beveiligd (of lopen simpelweg vast), maar sommige applicaties voeren de commando's die buiten de buffer vallen toch uit. De bufferbug is ook met succes toegepast in oudere versies van bijvoorbeeld de Internet Explorer en Eudora. Het gebrek aan NetMeeting is aan het licht gebracht door DilDog, lid van zowel de hackersgroep L0pht als de Cult of the Dead Cow. DilDog beschrijft de gebruikte methode op de website van de laatste groep. Om de bug uit te kunnen buiten is een oude versie van NetMeeting nodig, versie 2.1. Via de methode die DilDog beschrijft is het mogelijk om een snelkoppeling via NetMeeting naar een andere computer te sturen. Een hacker moet dan wel de exacte lokatie weten van het programma dat hij wil starten. De buffer overflow doet zich voor in MSCONF.DLL (versie 4.3.21.35), een library die deel uitmaakt van NetMeeting. Door in de snelkoppeling meer dan 256 karakters te stoppen kunnen commando's naar een andere computer worden verstuurd. Microsoft heeft inmiddels een fix uitgebracht.