Techdummie.de

Team509 hat wieder eine Lücke in einem Instant Messanger gefunden. Erst letzte Woche haben die Jungs von Yahoo eine Schwachstelle in ihrem ausgemerzt, nun gibts die nächste Klatsche aber diesmal für die Redmonder. Betroffen sind MSN 6.x und 7.x, im neuen LiveMessanger von Microsoft wurde das Sicherheitsproblem bis jetzt noch nicht entdeckt. Während einer Webcam-Sitzung kann beliebiger Code auf den Rechner übertragen werden. Ein präperierter Videodatenstrom kann bei den oben genannten Versionen zu einem Buffer-Overflow führen und so den Angreifen Tür und Tor (und auch Port) öffnen um Schadsoftware einzuschleusen und auzuführen. Benutzer dieser Software sollten nun keine Webcam-Sitzungen von nicht-vertrauenswürdigen Personen annehmen. Updates die den Fehler beheben sind bislang noch nicht verfügbar. Das bis jetzt beste Mittel ist zur Zeit das Update auf Version 8.1, inzwischen Windows Live Messenger genannt, oder der Umstieg auf Miranda oder ähnliche Alternativ-Messanger.