Windows

26.06.2006 18:04

Erste Sicherheitslücke im Windows Live Messenger

Windows Erst vor kurzem hat Microsoft die finale Version des Windows Live Messengers veröffentlicht. Bereits jetzt ist eine erste Sicherheitslücke aufgetaucht, die das Programm nicht nur zum Absturz bringt, sondern auch das Ausführen von beliebigem Code ermöglicht.

Im Windows Live Messenger gibt es die Möglichkeit, Kontakte in Form einer XML-Datei zu importieren. Gibt man dort eine Kontakt-Adresse mit sehr vielen Zeichen an, so sorgt dies für einen Heap Overflow (Speicherüberlauf) und lässt das Programm abstürzen. Im gleichen Atemzug könnte auch beliebiger Code ausgeführt werden.

Doch die Gefahr, die von dieser Lücke ausgeht, solange noch kein Patch zur Verfügung steht, ist sehr gering. Immerhin muss der Anwender noch immer per Hand eine Kontaktlistendatei im CTT-Format importieren. Wer dieses Feature unbedingt benutzen will, sollte nur auf Dateien aus verlässlichen Quellen zurückgreifen.

Weitere Informationen: Securitytracker.com
Beispiel-Code: CLexploits.ctt

Download: Windows Live Messenger 8.0

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] billgatesm am 26.06.06 18:54 Uhr
 
Na ja, komisch das die Lücken immer erst entdeckt werden wenn die Final draußen ist. Wenn die Beta monate lang draußen ist, hätte die Lücke gefunden werden sollen.
 
[re:1] D3vil am 26.06.06 21:31 Uhr
 
@billgatesm: Schonmal dran gedacht das eine Beta zwar getestet wird aber die meisten Fehler erst Bekannt werden wenn die Final draussen ist weil diese von weit mehr Usern genutzt wird??? Nur so als Denkanstoss...
 
[o2] Rika am 26.06.06 19:01 Uhr
(-1
Genauer: Es ist die erste neue Sicherheitslücke. Und es ist ziemlich egal, wie gefährlich sie ist, solange die altbekannten gefährlich genug sind.
 
[o3] bauer902 am 26.06.06 19:08 Uhr
 
ich glaube kaum das irgend jemand jemals eine Kontaktliste local importiert hatte gerade weil man die Kontaktliste passend zum Account beim erstlogin sowieso vom Server bekommt , allerdings sind Pufferüberläufe in fast jeder Software immer ein Problem.
 
[re:1] Pirattt am 26.06.06 19:44 Uhr
 
@bauer902: Wenn du dir aber einen neuen Account anlegst und deine 10 000 Kontkate nicht erneut hinzufügen willst, wird es interessant... Oder wenn du alle Kontakte deines Freundes auch haben willst...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!