Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.05.2002 - 

Patches sind verfügbar

Gefahr durch MSN Messenger

MÜNCHEN (CW) - Microsoft warnt in einem aktuellen Sicherheits-Bulletin vor einem Sicherheitsproblem mit seiner Instant-Messaging-Software.

Durch Fehler in der dazu gehörigen Active-X-Komponente "MSN Chat Control", sind Hacker in der Lage, schädlichen Code auf dem Rechner eines Opfers auszuführen. Die betroffene Software wird unter anderem mit dem Instant Messaging-Client "MSN Messenger" ab Version 4.5 und dem "Exchange Instant Messenger" ausgeliefert, kann aber auch separat aus dem Internet geladen werden. Der Windows Messenger von Windows XP ist nicht betroffen, da er die Chat-Komponente nicht enthält.

Die Sicherheitslücke besteht aus einem ungesicherten Puffer in einer der Funktionen, die Input-Parameter des Chat-Controls bearbeiten. Ein Angreifer kann gezielt einen Buffer Overflow herbeiführen und infolgedessen auf dem davon betroffenen Rechner ein beliebiges Programm ausführen. Microsoft hat bereits reagiert und einen Patch bereitgestellt, außerdem liegen inzwischen fehlerbereinigte Versionen der IM-Anwendungen vor. (ave)