Neue Sicherheitslücke im MSN Messenger entdeckt

Software Wie der Sicherheitsdienstleister Secunia heute meldet, wurde eine Lücke im MSN Messenger von Microsoft gefunden. Betroffen sind die Versionen 6 und 7. Die Lücke kann genutzt werden, um beliebigen Code auf dem Rechner des Opfers auszuführen. Das Problem tritt in Zusammenhang mit Videokonversationen auf, die der Messenger ermöglicht. Ein Angreifer kann den Datenstrom so manipulieren, dass es zu einem Pufferüberlauf kommt. Die dann eingehenden Daten werden ohne Prüfung ausgeführt. Allerdings muss der Nutzer zuerst die Einladung für die Webcam-Sitzung annehmen.

Im Internet steht ein kleines Demonstrationsprogramm öffentlich zur Verfügung, dass die Ausnutzung der Sicherheitslücke zeigt. Microsoft hat bisher kein Update für den MSN Messenger 6 und 7 veröffentlicht. Um sich zu schützen, genügt ein Umstieg auf die aktuelle Version 8.1, die bereits als Windows Live Messenger bezeichnet wird.

Weitere Informationen: Security Advisory von Secunia
Download: Windows Live Messenger 8.1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!