• IT-Karriere:
  • Services:

Schwere Sicherheitslücke im Windows Live Messenger

Angreifer können beliebigen Programmcode einschleusen und ausführen

Eine knappe Woche, nachdem Microsoft den Instant-Messaging-Client Windows Live Messenger als Final-Version veröffentlicht hat, wurde bereits ein schweres Sicherheitsloch darin gefunden. Mit einer präparierten Kontaktlistendatei kann ein Angreifer beliebigen Programmcode auf ein fremdes System einschleusen und dort ausführen.

Artikel veröffentlicht am ,

Öffnet ein Opfer eine entsprechend manipulierte Kontaktlistendatei (.ctt) mit dem Windows Live Messenger, verursacht das einen Heap Overflow und Programmcode kann ausgeführt werden, berichtet Security Tracker. Ein Beispiel-Code illustriert ein solches Szenario.

Bislang liegt kein Patch für den Windows Live Messenger vor, um das Sicherheitsloch zu schließen. Daher ist beim Empfang von Kontaktlistendateien per Windows Live Messenger derzeit Vorsicht geboten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 20,49€
  3. 11,99€
  4. (-80%) 9,99€

RosickY^ 05. Jan 2007

hab den neue messenger runtergeladen und in der kontaktliste werden immer nur die email...

kingkong12 06. Jul 2006

Ich lach mich k putt... Du bist ein echt cooler Witzemaker.. Hast du noch mehr davon auf...

Capdevila 27. Jun 2006

Oder wie wär's mit: Den PC ausschalten und an die frische Luft ins Freibad oder zum Fu...

Der Wecker 27. Jun 2006

1. Wenn man unzulässige Zeichen beim Einlesen einer schwach formatierten Textdatei...

karumba 27. Jun 2006

man darf nicht vergessen, dass MS software closed-source ist. die meiste software unter...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

    •  /