Abo
  • Services:

Sicherheitslücke: Fremde Kontrolle über MSN Messenger

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft

Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im JavaScript-Bereich des Internet Explorer, so dass ein Angreifer über eine entsprechend präparierte Webseite die vollständige Kontrolle über den MSN Messenger erhält. Wenn dies geschieht, kann der Angreifer sämtliche Kontakte und Adressen aus dem MSN Messenger auslesen. Zudem kann er den MSN Messenger dazu benutzen, unter der Kennung des Opfers anderen Usern Nachrichten, E-Mails oder gefährlichen Programmcode zu schicken.

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. Bundeskriminalamt, Wiesbaden

Die dafür verantwortliche Sicherheitslücke steckt im Internet Explorer und wurde bereits Mitte Dezember entdeckt. Bisher hat Microsoft keinen Bugfix zur Stopfung dieses Sicherheitsloches angeboten. Nach derzeitigem Kenntnisstand sind der Internet Explorer ab der Version 5.5 und verschiedene Versionen des MSN Messenger von dem Problem betroffen.

Damit sich Anwender des MSN Messenger gegen solche Angriffe schützen können, bleibt derzeit nur, ActiveX im Browser zu deaktivieren. Wer den MSN Messenger nur gelegentlich nutzt, sollte die automatische Anmeldung des Programms deaktivieren, um nicht Opfer dieser Sicherheitslücke zu werden. Alternative Instant Messenger sollen von dem Problem nicht betroffen sein.



Anzeige
Spiele-Angebote
  1. (u. a. Assassin's Creed Origins PC für 29€)
  2. (-31%) 23,99€
  3. 9,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie

joooooooooooooo... 25. Okt 2007

nein kriegste nicht

s 29. Jul 2007

Sicherheitslücke: Fremde Kontrolle über MSN Messenger beheben im browser verschieben von...

playboy13 05. Jan 2006

hi wie gehts dir kann ich deine msn addy haben

stefan 20. Sep 2004

mooin, na, aber has ja lange gebraucht, um deinen beitrag zu schreiben, wa? :D immerhin...

Apple 13. Aug 2004

Na Du bist mir ja einer Schon mal was von Mac OS X gehört?? Das ist nicht nur...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /