Software

28.08.2007 18:00

Neue Sicherheitslücke im MSN Messenger entdeckt

Software Wie der Sicherheitsdienstleister Secunia heute meldet, wurde eine Lücke im MSN Messenger von Microsoft gefunden. Betroffen sind die Versionen 6 und 7. Die Lücke kann genutzt werden, um beliebigen Code auf dem Rechner des Opfers auszuführen.

Das Problem tritt in Zusammenhang mit Videokonversationen auf, die der Messenger ermöglicht. Ein Angreifer kann den Datenstrom so manipulieren, dass es zu einem Pufferüberlauf kommt. Die dann eingehenden Daten werden ohne Prüfung ausgeführt. Allerdings muss der Nutzer zuerst die Einladung für die Webcam-Sitzung annehmen.

Im Internet steht ein kleines Demonstrationsprogramm öffentlich zur Verfügung, dass die Ausnutzung der Sicherheitslücke zeigt. Microsoft hat bisher kein Update für den MSN Messenger 6 und 7 veröffentlicht. Um sich zu schützen, genügt ein Umstieg auf die aktuelle Version 8.1, die bereits als Windows Live Messenger bezeichnet wird.

Weitere Informationen: Security Advisory von Secunia
Download: Windows Live Messenger 8.1

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Siggi©® am 28.08.07 18:03 Uhr
 
wenn ich alle Ports freigebe öffne ich alle Türen, wenn ich beim Messi ne Videokonversation starte sollte ich dem Gegenüber vertrauen - oder ich lass das eben Die "Sicherheitslücke" ist hier mal wieder der Typ vorm Monito
 
[re:1] Siggi©® am 28.08.07 18:04 Uhr
 
@Siggi©®: mal das "r" nachreiche ... für den Monitor
 
[re:2] besserwiss0r am 28.08.07 18:27 Uhr
 
Es gibt auch einen Edit-Knopf. :)
 
[re:3] armysalamy am 28.08.07 18:31 Uhr
 
@Siggi©®: Messi = Lionel Messi oO ?? ^^
 
[o2] 25cgn1981 am 28.08.07 18:19 Uhr
 
wann kommt eigentlich die final von der 8.5er Version? ehrlich gesagt habe ich keine lust (mehr) auf die BETA's von Microsoft.Warte schon ersehentlich auf die 8.5er Version. :) mich interessieren einige "sicherheitslücken" ganz und garnicht!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!