• IT-Karriere:
  • Services:

Sicherheitsloch in MSN Chat gestopft

Angreifer können beliebige Programme starten

In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.

Artikel veröffentlicht am ,

Wie Microsoft berichtet, können Angreifer über eine präparierte Webseite oder eine HTML-E-Mail einen Buffer Overrun in MSN Chat erzwingen, wodurch dieser beliebige Programme auf dem fremden System ausführen kann. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde, weil es dort nicht zum Lieferumfang gehört.

Microsoft bietet einen Patch für alle Versionen des MSN Chat zum Download an, der für alle Sprachversionen von MSN Chat gilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Bug

    Tausende Daten aus britischen Polizeiakten gelöscht

  2. Backhaul

    Satellit kann 5G ermöglichen

  3. Kriminalität

    Microsoft-Betrüger erbeuten 20.000 Euro von Rentnerin

  4. Apple

    iPhones mit unerwünschten Kameras bekommen Warnhinweis

  5. Mainboards

    Intels 500er-Serie startet im Februar

Meistgelesen
  1. Smarte Beleuchtung
    Philips Hue macht dumme Lichtschalter smart
  2. Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt
  3. Weg von Whatsapp
    Signal verfünffacht Nutzerzahl in kürzester Zeit
  4. Moodle
    Was den Lernraum Berlin in die Knie zwang
  5. Azure Active Directory
    Weniger Verzeichnisdienst, mehr Tresor
Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 189,99€ (Bestpreis)
  3. 189€ (Bestpreis)
  4. 819€ (Ebay Plus - Bestpreis)
Kommentarübersicht
Re: Beschädigtes msn chat control 4.5/manuell laden
©Lordofchambster 30. Apr 2005

Hallole zusammen Das Problem kennen eingefleischte MSN Chatter ,hier ist die Lösung...

Re: Beschädigtes msn chat control 4.5
Mausi 05. Apr 2004

Hallo , würde mich auch interessieren wo man dieses Chatcontroll denn manuell laden kann...

Beschädigtes msn chat control 4.5
Benjamin Peter 02. Mai 2003

Sehr vereehrte Damen und Herren Ich habe bereits msn chat control 4.5 aber es ist...

Re: Sicherheitsloch in Windows Maustreiber
hiTCH-HiKER 10. Mai 2002

Im Maustreiber von MS Windows 98 und ME steckt ein Sicherheitsloch, das es Angreifern...

Folgen Sie uns
       
Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
IMHO
USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
Energiewende
Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland
Boeing
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /