Erste Sicherheitslücke im Windows Live Messenger

Windows Erst vor kurzem hat Microsoft die finale Version des Windows Live Messengers veröffentlicht. Bereits jetzt ist eine erste Sicherheitslücke aufgetaucht, die das Programm nicht nur zum Absturz bringt, sondern auch das Ausführen von beliebigem Code ermöglicht. Im Windows Live Messenger gibt es die Möglichkeit, Kontakte in Form einer XML-Datei zu importieren. Gibt man dort eine Kontakt-Adresse mit sehr vielen Zeichen an, so sorgt dies für einen Heap Overflow (Speicherüberlauf) und lässt das Programm abstürzen. Im gleichen Atemzug könnte auch beliebiger Code ausgeführt werden.

Doch die Gefahr, die von dieser Lücke ausgeht, solange noch kein Patch zur Verfügung steht, ist sehr gering. Immerhin muss der Anwender noch immer per Hand eine Kontaktlistendatei im CTT-Format importieren. Wer dieses Feature unbedingt benutzen will, sollte nur auf Dateien aus verlässlichen Quellen zurückgreifen.

Weitere Informationen: Securitytracker.com
Beispiel-Code: CLexploits.ctt

Download: Windows Live Messenger 8.0
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!