Erste Sicherheitslücke im Windows Live Messenger

Windows Erst vor kurzem hat Microsoft die finale Version des Windows Live Messengers veröffentlicht. Bereits jetzt ist eine erste Sicherheitslücke aufgetaucht, die das Programm nicht nur zum Absturz bringt, sondern auch das Ausführen von beliebigem Code ermöglicht. Im Windows Live Messenger gibt es die Möglichkeit, Kontakte in Form einer XML-Datei zu importieren. Gibt man dort eine Kontakt-Adresse mit sehr vielen Zeichen an, so sorgt dies für einen Heap Overflow (Speicherüberlauf) und lässt das Programm abstürzen. Im gleichen Atemzug könnte auch beliebiger Code ausgeführt werden.

Doch die Gefahr, die von dieser Lücke ausgeht, solange noch kein Patch zur Verfügung steht, ist sehr gering. Immerhin muss der Anwender noch immer per Hand eine Kontaktlistendatei im CTT-Format importieren. Wer dieses Feature unbedingt benutzen will, sollte nur auf Dateien aus verlässlichen Quellen zurückgreifen.

Weitere Informationen: Securitytracker.com
Beispiel-Code: CLexploits.ctt

Download: Windows Live Messenger 8.0
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:05 Uhr Cubot Manito 4G LTE Smartphone 5.0 Zoll HD Display, 3GB RAM 16GB ROM Android 6.0, MTK6737 Quad Core 13MP + 5MP Kamera, Dual SIM (Micro SIM + NANO SIM + TF Karte) ohne Vertrag
Cubot Manito 4G LTE Smartphone 5.0 Zoll HD Display, 3GB RAM 16GB ROM Android 6.0, MTK6737 Quad Core 13MP + 5MP Kamera, Dual SIM (Micro SIM + NANO SIM + TF Karte) ohne Vertrag
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
84,99
Ersparnis zu Amazon 15% oder 15

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden