Windows Live Messenger leckt

Manipulierte Kontaktliste ermöglicht Fremdeingriffe.

27. Juni 2006

Kaum verfügbar, erweist sich der Nachfolger des MSN Messenger als löchrig. Auf www.securitytracker.com wird vor einem Heap Overflow berichtet, der beim Laden einer speziell präparierten Kontaktliste (.ctt-File) in den Windows Live Messenger auftritt und die Ausführung beliebigen Codes ermöglicht. Der eingeschleuste Code läuft mit den Benutzerpriviliegien des angemeldeten Users.

rectangle

Einen Patch für den Fehler gibt es bisher nicht. Es empfiehlt sich, nur Kontaktlisten aus vertrauenswürdiger Quelle zu übernehmen oder am besten sämtliche Kontakte ausschliesslich manuell zu erfassen. (ubi)

Artikel kommentieren

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Der Cloud & AI Leadership Day am 25. Juni 2025 in Zürich ist die führende unabhängige Cloud- und KI-Konferenz der Schweiz, die sie bei der Beantwortung dieser Fragen unterstützt. Sie bietet ein einzigartiges Forum und die Möglichkeit des Austausches ohne den werblichen Fokus einzelner Anbieter.

Transformation von SOCs: Autonome Sicherheit als neues Ideal

Transformation von SOCs: Autonome Sicherheit als neues Ideal

Angesichts vieler komplexer Bedrohungen müssen SOCs die eigene Strategie für die Cyberabwehr weiterentwickeln. Warum der Einsatz von KI und Cloud-Lösungen dabei eine grosse Rolle spielt, erläutert Palo Alto Networks.

Lenovo Mega Mai Promo: Holen Sie sich die besten Angebote!

Lenovo Mega Mai Promo: Holen Sie sich die besten Angebote!

Entdecken Sie die unglaublichen Angebote der Lenovo Mega Mai Promo! Sichern Sie sich erstklassige Notebooks, Desktops, Workstations und Zubehöre zu unschlagbaren Preisen.

Rundum sorglos mit Infrastruktur as a Service

Rundum sorglos mit Infrastruktur as a Service

Monatlicher Fixpreis für Hardware, Software und Dienstleistungen statt hohe Anschaffungs- und Supportkosten: Mit Nettop All-in-One profitieren auch kleinere Unternehmen von einer wirtschaftlich attraktiven, sichereren und stets funktionierenden IT-Infrastruktur.

Mit AI erfolgreich starten

Mit AI erfolgreich starten

Erkennen Sie das Potenzial der Künstlichen Intelligenz und entwickeln Sie erste eigene Ansätze für Ihr Unternehmen im AI-Workshop von Noser Engineering.

Die Zeit ist reif für eine neue Client Strategie

Die Zeit ist reif für eine neue Client Strategie

Wer heute noch in klassischen Beschaffungsmodellen denkt, verwaltet die Vergangenheit – aber nicht die Zukunft.

GOLD SPONSOREN

SPONSOREN & PARTNER