Registrieren

Warum registrieren?

Sicherheitsleck im MSN Messenger

28.08.2007
MSN-Messenger-Maskottchen

Web-Cam-Sitzungen können momentan für MSN-Nutzer negative Folgen haben. Ein ähnliches Problem betraf bereits vor einer Woche den Messenger von Yahoo, welches bereits behoben werden konnte.

Nutzer von Web-Cam-Sitzungen des MSN Messengers hingegen sollten zur Zeit besondere Vorsicht walten lassen. Wie vom Team509 veröffentlicht, ist es potentiellen Angreifern möglich, während einer Web-Cam-Sitzung beliebigen Programmcode einzuschmuggeln, sofern das Opfer eine Einladung zu einer Web-Cam-Sitzung annimmt.

Danach ermöglicht ein Verarbeitungsfehler der präparierten Videodatenströme des Microsoft Messengers einen Pufferüberlauf, sobald ein Aggressor veränderte Daten an den betroffenen Nutzer schickt, was wiederum die Ausführung des eingeschmuggelten schadhaften Codes zur Folge haben kann.

Während ein das Sicherheitsrisiko betreffendes Demonstrationsprogramm veröffentlicht wurde, existieren für die betroffenen Messengerversionen 6.x und 7.x noch keine die Lücke behebenden Updates. Den Nutzern wurde allerdings empfohlen, entweder auf Einladungen zu den momentan riskanten Sitzungen zu verzichten, oder ein rasches Update auf die aktuelle Version 8.1 der in Windows Live Messenger umgenannten Software durchzuführen.

Autor: sl


Einloggen