Sicherheitslücke in Microsofts MSN Messenger

heise Security berichtet gerade von einer Sicherheitslücke in Microsofts MSN Messenger, die Angreifer mit Webcam-Sitzungen zum Einschmuggeln von beliebigen Programmcode nutzen können. Betroffen sind die Versionen 6.x und 7.x des MSN Messengers.

Durch Fehler bei der Verarbeitung von präparierten Videodatenströmen kann in Microsofts Messenger ein Pufferüberlauf auftreten, wenn ein Angreifer manipulierte Daten an ein Opfer schickt. Dadurch lässt sich eingeschleuster Schadcode ausführen. Ein potenzielles Opfer muss jedoch zuerst eine Webcam-Sitzungs-Einladung annehmen, damit ein Angreifer die Schwachstelle ausnutzen kann.

heise Security empfiehlt Nutzern der Software, zügig ein Update auf die aktuelle Version 8.1 des inzwischen Windows Live Messenger genannten Programms durchzuführen oder mit den älteren Versionen keine Einladungen zu Webcam-Sitzungen anzunehmen.

Weiterlesen auf heise Security >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben