Abo
  • Services:
Anzeige

Schwere Sicherheitslücke im Windows Live Messenger

Angreifer können beliebigen Programmcode einschleusen und ausführen

Eine knappe Woche, nachdem Microsoft den Instant-Messaging-Client Windows Live Messenger als Final-Version veröffentlicht hat, wurde bereits ein schweres Sicherheitsloch darin gefunden. Mit einer präparierten Kontaktlistendatei kann ein Angreifer beliebigen Programmcode auf ein fremdes System einschleusen und dort ausführen.

Öffnet ein Opfer eine entsprechend manipulierte Kontaktlistendatei (.ctt) mit dem Windows Live Messenger, verursacht das einen Heap Overflow und Programmcode kann ausgeführt werden, berichtet Security Tracker. Ein Beispiel-Code illustriert ein solches Szenario.

Anzeige

Bislang liegt kein Patch für den Windows Live Messenger vor, um das Sicherheitsloch zu schließen. Daher ist beim Empfang von Kontaktlistendateien per Windows Live Messenger derzeit Vorsicht geboten.


eye home zur Startseite
RosickY^ 05. Jan 2007

hab den neue messenger runtergeladen und in der kontaktliste werden immer nur die email...

kingkong12 06. Jul 2006

Ich lach mich k putt... Du bist ein echt cooler Witzemaker.. Hast du noch mehr davon auf...

Capdevila 27. Jun 2006

Oder wie wär's mit: Den PC ausschalten und an die frische Luft ins Freibad oder zum Fu...

Der Wecker 27. Jun 2006

1. Wenn man unzulässige Zeichen beim Einlesen einer schwach formatierten Textdatei...

karumba 27. Jun 2006

man darf nicht vergessen, dass MS software closed-source ist. die meiste software unter...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. Bosch Software Innovations GmbH, Köln
  3. SIKA DEUTSCHLAND GMBH, Stuttgart
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 6,99€
  3. 27,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

  2. Bodyhacking

    Ich, einfach unverbesserlich

  3. Akkufertigung

    Tesla plant weitere drei Gigafactories

  4. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  5. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  6. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  7. Apple Park

    Apple bezieht das Raumschiff

  8. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  9. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  10. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: Offtopic: > 700 Kommentare. Gab es das hier...

    der_wahre_hannes | 10:15

  2. Re: Kleiner Fehler im Bericht ...

    Gobberwarzen | 10:14

  3. könnte aber wegen der letztlich nicht...

    Prinzeumel | 10:13

  4. Re: Mehr Cores vs. Takt bei Min. Frames in Spielen?

    Paule | 10:12

  5. Re: die sollen sich

    HubertHans | 10:11


  1. 09:47

  2. 09:44

  3. 07:11

  4. 18:05

  5. 16:33

  6. 16:23

  7. 16:12

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel