Microsoft muss Sicherheitslücke in MSN Chat erneut stopfen

Erster Patch von Anfang Mai brachte nicht die erhoffte Wirkung. Wie Microsoft in einem aktualisierten Security Bulletin mitteilt, muss der MSN Chat Client erneut durch einen Patch aktualisiert werden, weil der Anfang Mai bereitgestellte Fix nicht alle Risiken beseitigt. Der MSN Chat Client, der auch im MSN Messenger und im Exchange Instant Messenger steckt, besitzt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebigen Programmcode auszuführen.

12. Juni 2002 um 09:48 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Angreifer können über eine präparierte Webseite oder eine HTML-Mail im ActiveX-Control MSN Chat einen Buffer Overrun ausführen, um auf dem befallenen System beliebige Programme zu starten. Eigentlich sollte das Problem bereits mit dem Anfang Mai erschienenen Patch behoben sein, besteht aber weiter, wie Microsoft berichtet. Das von dem Sicherheitsloch betroffene ActiveX-Control ist Bestandteil der Programme MSN Messenger in den Versionen 4.5 und 4.6 sowie dem Exchange Instant Messenger 4.5 und 4.6. Wer den MSN Messenger in Windows XP verwendet, besitzt das Control nur, wenn es separat installiert wurde.

Microsoft bietet einen aktualisierten Patch(öffnet im neuen Fenster) für MSN Chat kostenlos zum Download an, womit das Sicherheitsleck endgültig geschlossen sein soll. Der Patch gilt für alle Sprachversionen der Software.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen