Erste Sicherheitslücke im Windows Live Messenger

Windows Erst vor kurzem hat Microsoft die finale Version des Windows Live Messengers veröffentlicht. Bereits jetzt ist eine erste Sicherheitslücke aufgetaucht, die das Programm nicht nur zum Absturz bringt, sondern auch das Ausführen von beliebigem Code ermöglicht. Im Windows Live Messenger gibt es die Möglichkeit, Kontakte in Form einer XML-Datei zu importieren. Gibt man dort eine Kontakt-Adresse mit sehr vielen Zeichen an, so sorgt dies für einen Heap Overflow (Speicherüberlauf) und lässt das Programm abstürzen. Im gleichen Atemzug könnte auch beliebiger Code ausgeführt werden.

Doch die Gefahr, die von dieser Lücke ausgeht, solange noch kein Patch zur Verfügung steht, ist sehr gering. Immerhin muss der Anwender noch immer per Hand eine Kontaktlistendatei im CTT-Format importieren. Wer dieses Feature unbedingt benutzen will, sollte nur auf Dateien aus verlässlichen Quellen zurückgreifen.

Weitere Informationen: Securitytracker.com
Beispiel-Code: CLexploits.ctt

Download: Windows Live Messenger 8.0
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Führungskräfteseminar
Vera F. Birkenbihl - Führungskräfteseminar
Original Amazon-Preis
69,98
Im Preisvergleich ab
61,99
Blitzangebot-Preis
35,00
Ersparnis zu Amazon 50% oder 34,98

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden