• IT-Karriere:
  • Services:

Sicherheitslücke: Fremde Kontrolle über MSN Messenger

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft

Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt im JavaScript-Bereich des Internet Explorer, so dass ein Angreifer über eine entsprechend präparierte Webseite die vollständige Kontrolle über den MSN Messenger erhält. Wenn dies geschieht, kann der Angreifer sämtliche Kontakte und Adressen aus dem MSN Messenger auslesen. Zudem kann er den MSN Messenger dazu benutzen, unter der Kennung des Opfers anderen Usern Nachrichten, E-Mails oder gefährlichen Programmcode zu schicken.

Stellenmarkt
  1. Hughes Network Systems GmbH, Griesheim
  2. VDI/VDE Innovation + Technik GmbH, Berlin

Die dafür verantwortliche Sicherheitslücke steckt im Internet Explorer und wurde bereits Mitte Dezember entdeckt. Bisher hat Microsoft keinen Bugfix zur Stopfung dieses Sicherheitsloches angeboten. Nach derzeitigem Kenntnisstand sind der Internet Explorer ab der Version 5.5 und verschiedene Versionen des MSN Messenger von dem Problem betroffen.

Damit sich Anwender des MSN Messenger gegen solche Angriffe schützen können, bleibt derzeit nur, ActiveX im Browser zu deaktivieren. Wer den MSN Messenger nur gelegentlich nutzt, sollte die automatische Anmeldung des Programms deaktivieren, um nicht Opfer dieser Sicherheitslücke zu werden. Alternative Instant Messenger sollen von dem Problem nicht betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)

joooooooooooooo... 25. Okt 2007

nein kriegste nicht

s 29. Jul 2007

Sicherheitslücke: Fremde Kontrolle über MSN Messenger beheben im browser verschieben von...

playboy13 05. Jan 2006

hi wie gehts dir kann ich deine msn addy haben

stefan 20. Sep 2004

mooin, na, aber has ja lange gebraucht, um deinen beitrag zu schreiben, wa? :D immerhin...

Apple 13. Aug 2004

Na Du bist mir ja einer Schon mal was von Mac OS X gehört?? Das ist nicht nur...


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
    Azure Active Directory
    Weniger Verzeichnisdienst, mehr Tresor

    Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
    Von Martin Loschwitz

    1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
    2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
    3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

    Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
    Sprachsteuerung mit Apple Music im Test
    Es funktioniert zu selten gut

    Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
    Ein Test von Ingo Pakalski

    1. Streaming Apple Music kommt auf Google-Lautsprecher
    2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

      •  /