MSN Messenger: Erneute Sicherheitslücke ermöglicht Hackerzugriff

Im MSN Messenger 6.x und 7.x steckt eine ernste Sicherheitslücke, die Angreifer ausnutzen können, um ihren Code auf fremde PCs einzuschleusen. Einen Patch dafür gibt es noch nicht, Benutzer der betroffenen Messengerversion sollten auf den Windows Live Messenger 8.1 umsteigen.

Das Sicherheitsunternehmen Secunia warnt unter Berufung auf eine chinesische Website vor einer ernsten Sicherheitslücke im Microsoft MSN Messenger. Der Fehler, der in Zusammenhang mit der Video-Konversation über den MSN Messenger steht, kann von einem Angreifer ausgenutzt werden, um einen Pufferüberlauf zu verursachen. Damit kann unter Umständen fremder Code auf dem betroffenen Rechner ausgeführt werden, allerdings muss der Besitzer des angegriffenen Rechners zuvor einer Einladung zu einer Webcam-Kommunikation zustimmen.

Microsoft stellt noch keinen Patch für dieses Problem zur Verfügung. Microsoft würde das Problem gerade untersuchen, hieß es in einer Mitteilung. Somit können die Experten von Secunia nur zum Umstieg auf den Windows Live Messenger 8.1 raten. Dieser soll nicht von dem Problem betroffen sein. (PC-Welt/mja)