Abo
  • Services:
Anzeige

Sicherheitsloch in MSN Chat gestopft

Angreifer können beliebige Programme starten

In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.

Anzeige

Wie Microsoft berichtet, können Angreifer über eine präparierte Webseite oder eine HTML-E-Mail einen Buffer Overrun in MSN Chat erzwingen, wodurch dieser beliebige Programme auf dem fremden System ausführen kann. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde, weil es dort nicht zum Lieferumfang gehört.

Microsoft bietet einen Patch für alle Versionen des MSN Chat zum Download an, der für alle Sprachversionen von MSN Chat gilt.


eye home zur Startseite
©Lordofchambster 30. Apr 2005

Hallole zusammen Das Problem kennen eingefleischte MSN Chatter ,hier ist die Lösung...

Mausi 05. Apr 2004

Hallo , würde mich auch interessieren wo man dieses Chatcontroll denn manuell laden kann...

Benjamin Peter 02. Mai 2003

Sehr vereehrte Damen und Herren Ich habe bereits msn chat control 4.5 aber es ist...

hiTCH-HiKER 10. Mai 2002

Im Maustreiber von MS Windows 98 und ME steckt ein Sicherheitsloch, das es Angreifern...



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. VSA GmbH, München
  3. Robert Bosch GmbH, Leonberg
  4. ING-DiBa AG, Nürnberg


Anzeige
Hardware-Angebote
  1. ab 799,90€

Folgen Sie uns
       

  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Wie viele Akkus sitzen im Vorderwagen?

    Apfelbrot | 00:12

  2. Re: Wir haben hier so ein Ding in der Firma stehen...

    unbuntu | 00:11

  3. Re: Leistung fürs Geld oder gar dauerhaft...

    My1 | 00:08

  4. Re: 4 GByte RAM

    unbuntu | 00:07

  5. bei mir genau umgekehrt ...

    quark2017 | 00:07


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel