Schwere Sicherheitslücke im Windows Live Messenger

Angreifer können beliebigen Programmcode einschleusen und ausführen

Eine knappe Woche, nachdem Microsoft den Instant-Messaging-Client Windows Live Messenger als Final-Version veröffentlicht hat, wurde bereits ein schweres Sicherheitsloch darin gefunden. Mit einer präparierten Kontaktlistendatei kann ein Angreifer beliebigen Programmcode auf ein fremdes System einschleusen und dort ausführen.

Artikel veröffentlicht am ,

Öffnet ein Opfer eine entsprechend manipulierte Kontaktlistendatei (.ctt) mit dem Windows Live Messenger, verursacht das einen Heap Overflow und Programmcode kann ausgeführt werden, berichtet Security Tracker. Ein Beispiel-Code illustriert ein solches Szenario.

Bislang liegt kein Patch für den Windows Live Messenger vor, um das Sicherheitsloch zu schließen. Daher ist beim Empfang von Kontaktlistendateien per Windows Live Messenger derzeit Vorsicht geboten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RosickY^ 05. Jan 2007

hab den neue messenger runtergeladen und in der kontaktliste werden immer nur die email...

kingkong12 06. Jul 2006

Ich lach mich k putt... Du bist ein echt cooler Witzemaker.. Hast du noch mehr davon auf...

Capdevila 27. Jun 2006

Oder wie wär's mit: Den PC ausschalten und an die frische Luft ins Freibad oder zum Fu...

Der Wecker 27. Jun 2006

1. Wenn man unzulässige Zeichen beim Einlesen einer schwach formatierten Textdatei...

karumba 27. Jun 2006

man darf nicht vergessen, dass MS software closed-source ist. die meiste software unter...



Aktuell auf der Startseite von Golem.de
Corsair Xeneon 32QHD165 im Test
Weniger Kabelsalat auf dem Zockertisch

Der Xeneon 32QHD165 ist Corsairs erster Gaming-Monitor. Das Debüt gelingt dem Hersteller durch ein tolles 32-Zoll-Panel und Kabelmanagement.
Ein Test von Oliver Nickel

Corsair Xeneon 32QHD165 im Test: Weniger Kabelsalat auf dem Zockertisch
Artikel
  1. Satechi: USB-C-Hub integriert eine externe SSD gleich mit
    Satechi
    USB-C-Hub integriert eine externe SSD gleich mit

    Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

  2. Orbital Reef: Blue Origin plant eigene Raumstation
    Orbital Reef
    Blue Origin plant eigene Raumstation

    Das Raumfahrtunternehmen Blue Origin will eine eigene Raumstation errichten. Dies soll in der zweiten Hälfte dieses Jahrzehnts geschehen.

  3. Software-Update: Homepod-Lautsprecher unterstützen Apple Music in HD-Qualität
    Software-Update
    Homepod-Lautsprecher unterstützen Apple Music in HD-Qualität

    Apples Homepod-Lautsprecher können Lieder von Apple Music neuerdings in HD-Qualität abspielen. Das passiert aber nicht automatisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 jetzt erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Nintendo Switch OLED Weiß 368,17€ [Werbung]
    •  /