Sicherheitsloch in MSN Chat gestopft

Angreifer können beliebige Programme starten

In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.

Artikel veröffentlicht am ,

Wie Microsoft berichtet, können Angreifer über eine präparierte Webseite oder eine HTML-E-Mail einen Buffer Overrun in MSN Chat erzwingen, wodurch dieser beliebige Programme auf dem fremden System ausführen kann. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde, weil es dort nicht zum Lieferumfang gehört.

Microsoft bietet einen Patch für alle Versionen des MSN Chat zum Download an, der für alle Sprachversionen von MSN Chat gilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


©Lordofchambster 30. Apr 2005

Hallole zusammen Das Problem kennen eingefleischte MSN Chatter ,hier ist die Lösung...

Mausi 05. Apr 2004

Hallo , würde mich auch interessieren wo man dieses Chatcontroll denn manuell laden kann...

Benjamin Peter 02. Mai 2003

Sehr vereehrte Damen und Herren Ich habe bereits msn chat control 4.5 aber es ist...

hiTCH-HiKER 10. Mai 2002

Im Maustreiber von MS Windows 98 und ME steckt ein Sicherheitsloch, das es Angreifern...



Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /