Erste Sicherheitslücke im Windows Live Messenger
Im Windows Live Messenger gibt es die Möglichkeit, Kontakte in Form einer XML-Datei zu importieren. Gibt man dort eine Kontakt-Adresse mit sehr vielen Zeichen an, so sorgt dies für einen Heap Overflow (Speicherüberlauf) und lässt das Programm abstürzen. Im gleichen Atemzug könnte auch beliebiger Code ausgeführt werden.
Doch die Gefahr, die von dieser Lücke ausgeht, solange noch kein Patch zur Verfügung steht, ist sehr gering. Immerhin muss der Anwender noch immer per Hand eine Kontaktlistendatei im CTT-Format importieren. Wer dieses Feature unbedingt benutzen will, sollte nur auf Dateien aus verlässlichen Quellen zurückgreifen.
Weitere Informationen: Securitytracker.com
Beispiel-Code: CLexploits.ctt
Download: Windows Live Messenger 8.0
Doch die Gefahr, die von dieser Lücke ausgeht, solange noch kein Patch zur Verfügung steht, ist sehr gering. Immerhin muss der Anwender noch immer per Hand eine Kontaktlistendatei im CTT-Format importieren. Wer dieses Feature unbedingt benutzen will, sollte nur auf Dateien aus verlässlichen Quellen zurückgreifen.
Weitere Informationen: Securitytracker.com
Beispiel-Code: CLexploits.ctt
Download: Windows Live Messenger 8.0
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen