Abo
  • Services:
Anzeige

Sicherheitsloch in MSN Chat gestopft

Angreifer können beliebige Programme starten

In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.

Anzeige

Wie Microsoft berichtet, können Angreifer über eine präparierte Webseite oder eine HTML-E-Mail einen Buffer Overrun in MSN Chat erzwingen, wodurch dieser beliebige Programme auf dem fremden System ausführen kann. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde, weil es dort nicht zum Lieferumfang gehört.

Microsoft bietet einen Patch für alle Versionen des MSN Chat zum Download an, der für alle Sprachversionen von MSN Chat gilt.

eye home zur Startseite
Kommentarübersicht
Re: Beschädigtes msn chat control 4.5/manuell laden
©Lordofchambster 30. Apr 2005

Hallole zusammen Das Problem kennen eingefleischte MSN Chatter ,hier ist die Lösung...

Re: Beschädigtes msn chat control 4.5
Mausi 05. Apr 2004

Hallo , würde mich auch interessieren wo man dieses Chatcontroll denn manuell laden kann...

Beschädigtes msn chat control 4.5
Benjamin Peter 02. Mai 2003

Sehr vereehrte Damen und Herren Ich habe bereits msn chat control 4.5 aber es ist...

Re: Sicherheitsloch in Windows Maustreiber
hiTCH-HiKER 10. Mai 2002

Im Maustreiber von MS Windows 98 und ME steckt ein Sicherheitsloch, das es Angreifern...

Anzeige
Stellenmarkt
  1. Amprion GmbH, Dortmund
  2. Robert Bosch GmbH, Stuttgart
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Dataport, Hamburg, Altenholz bei Kiel
Anzeige
Top-Angebote
  1. 189€ + 3,99€ Versand (Bestpreis!)
  2. 2,49€
Folgen Sie uns
       
Videos
Bright - Trailer Bright - Trailer
Ticker
  1. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  2. aCar

    Elektrolaster für Afrika entsteht in München

  3. Logitech Powerplay im Test

    Die niemals leere Funk-Maus

  4. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  5. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  6. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  7. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  8. Brio 4K Streaming Edition

    Logitech-Kamera für Let's Player und andere Streamer

  9. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  10. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
AMD Zen
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3
Sysadmin Day
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte
Mobilfunk
Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren
Forumsbeiträge »
  1. Microsoft Onedrive unterstützt nur noch NTFS - ohne Vorwarnung

    Re: Kurz zum Verständnis:

    0xDEADC0DE | 10:14

  2. Schifffahrt Yara Birkeland wird der erste autonome E-Frachter

    Re: "Aufstoppen"

    Trollversteher | 10:14

  3. Windows 10 Microsoft will auf Zwangsupdates verzichten

    Re: MS kümmert den Traffic echt nicht mehr :-(

    ve2000 | 10:13

  4. EMotion Fisker-Elektroauto soll in 9 Minuten Strom für 200 km laden

    Re: Lithium Ionen und doch keine Graphen

    Crol | 10:13

  5. Polar vs. Fitbit Duell der Schlafexperten

    Re: Die Matratze machts!

    Magroll | 10:13

Ticker »
  1. Blue Byte Anno 1800 mit Straßenschlachten und dicker Luft

    10:00

  2. aCar Elektrolaster für Afrika entsteht in München

    09:33

  3. Logitech Powerplay im Test Die niemals leere Funk-Maus

    09:00

  4. Elektroroller Einstieg in die Elektromobilität ab 2.000 Euro

    07:45

  5. Virtuelle Maschinen Parallels Desktop 13 holt Touch Bar in Windows

    07:30

  6. Assassin's Creed Origins Angespielt Ermittlungen in der stinkenden Stadt

    07:15

  7. Windows 10 Microsoft will auf Zwangsupdates verzichten

    18:04

  8. Brio 4K Streaming Edition Logitech-Kamera für Let's Player und andere Streamer

    17:49

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel