Sicherheitslücke: Fremde Kontrolle über MSN Messenger

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft

Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im JavaScript-Bereich des Internet Explorer, so dass ein Angreifer über eine entsprechend präparierte Webseite die vollständige Kontrolle über den MSN Messenger erhält. Wenn dies geschieht, kann der Angreifer sämtliche Kontakte und Adressen aus dem MSN Messenger auslesen. Zudem kann er den MSN Messenger dazu benutzen, unter der Kennung des Opfers anderen Usern Nachrichten, E-Mails oder gefährlichen Programmcode zu schicken.

Stellenmarkt
  1. Teamleiter (m/w/d) Informationsmanagement SAP BW & SAP Basis
    Radeberger Gruppe KG, Frankfurt am Main
  2. IT-Berater (w/m/d) Anwendungen
    Heraeus Infosystems GmbH, Hanau
Detailsuche

Die dafür verantwortliche Sicherheitslücke steckt im Internet Explorer und wurde bereits Mitte Dezember entdeckt. Bisher hat Microsoft keinen Bugfix zur Stopfung dieses Sicherheitsloches angeboten. Nach derzeitigem Kenntnisstand sind der Internet Explorer ab der Version 5.5 und verschiedene Versionen des MSN Messenger von dem Problem betroffen.

Damit sich Anwender des MSN Messenger gegen solche Angriffe schützen können, bleibt derzeit nur, ActiveX im Browser zu deaktivieren. Wer den MSN Messenger nur gelegentlich nutzt, sollte die automatische Anmeldung des Programms deaktivieren, um nicht Opfer dieser Sicherheitslücke zu werden. Alternative Instant Messenger sollen von dem Problem nicht betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


joooooooooooooo... 25. Okt 2007

nein kriegste nicht

s 29. Jul 2007

Sicherheitslücke: Fremde Kontrolle über MSN Messenger beheben im browser verschieben von...

playboy13 05. Jan 2006

hi wie gehts dir kann ich deine msn addy haben

stefan 20. Sep 2004

mooin, na, aber has ja lange gebraucht, um deinen beitrag zu schreiben, wa? :D immerhin...

Apple 13. Aug 2004

Na Du bist mir ja einer Schon mal was von Mac OS X gehört?? Das ist nicht nur...



Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /