Sicherheitsloch in MSN Chat gestopft
Angreifer können beliebige Programme starten
In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.
Wie Microsoft berichtet, können Angreifer über eine präparierte Webseite oder eine HTML-E-Mail einen Buffer Overrun in MSN Chat erzwingen, wodurch dieser beliebige Programme auf dem fremden System ausführen kann. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde, weil es dort nicht zum Lieferumfang gehört.
Microsoft bietet einen Patch für alle Versionen des MSN Chat zum Download an, der für alle Sprachversionen von MSN Chat gilt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Hallole zusammen Das Problem kennen eingefleischte MSN Chatter ,hier ist die Lösung...
Hallo , würde mich auch interessieren wo man dieses Chatcontroll denn manuell laden kann...
Sehr vereehrte Damen und Herren Ich habe bereits msn chat control 4.5 aber es ist...
Im Maustreiber von MS Windows 98 und ME steckt ein Sicherheitsloch, das es Angreifern...