Sicherheitslücke: Fremde Kontrolle über MSN Messenger

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft

Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im JavaScript-Bereich des Internet Explorer, so dass ein Angreifer über eine entsprechend präparierte Webseite die vollständige Kontrolle über den MSN Messenger erhält. Wenn dies geschieht, kann der Angreifer sämtliche Kontakte und Adressen aus dem MSN Messenger auslesen. Zudem kann er den MSN Messenger dazu benutzen, unter der Kennung des Opfers anderen Usern Nachrichten, E-Mails oder gefährlichen Programmcode zu schicken.

Stellenmarkt
  1. Softwareentwickler C# / .NET (m/w/d)
    KHS GmbH, Worms
  2. Entwicklungsingenieur (m/w/d) Sensoren & Laser für Embedded Software
    Körber Technologies GmbH, Hamburg Bergedorf
Detailsuche

Die dafür verantwortliche Sicherheitslücke steckt im Internet Explorer und wurde bereits Mitte Dezember entdeckt. Bisher hat Microsoft keinen Bugfix zur Stopfung dieses Sicherheitsloches angeboten. Nach derzeitigem Kenntnisstand sind der Internet Explorer ab der Version 5.5 und verschiedene Versionen des MSN Messenger von dem Problem betroffen.

Damit sich Anwender des MSN Messenger gegen solche Angriffe schützen können, bleibt derzeit nur, ActiveX im Browser zu deaktivieren. Wer den MSN Messenger nur gelegentlich nutzt, sollte die automatische Anmeldung des Programms deaktivieren, um nicht Opfer dieser Sicherheitslücke zu werden. Alternative Instant Messenger sollen von dem Problem nicht betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


joooooooooooooo... 25. Okt 2007

nein kriegste nicht

s 29. Jul 2007

Sicherheitslücke: Fremde Kontrolle über MSN Messenger beheben im browser verschieben von...

playboy13 05. Jan 2006

hi wie gehts dir kann ich deine msn addy haben

stefan 20. Sep 2004

mooin, na, aber has ja lange gebraucht, um deinen beitrag zu schreiben, wa? :D immerhin...



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /