Sicherheitsloch in MSN Chat gestopft
Angreifer können beliebige Programme starten. In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.
Wie Microsoft berichtet, können Angreifer über eine präparierte Webseite oder eine HTML-E-Mail einen Buffer Overrun in MSN Chat erzwingen, wodurch dieser beliebige Programme auf dem fremden System ausführen kann. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde, weil es dort nicht zum Lieferumfang gehört.
Microsoft bietet einen Patch für alle Versionen des MSN Chat zum Download(öffnet im neuen Fenster) an, der für alle Sprachversionen von MSN Chat gilt.