Sicherheitslücke im Windows Live Messenger

Eine übertragene Kontaktliste kann zum Einschleusen und Ausführen von schädlichen Programmen führen.

In dem erst kürzlich an den Start gegangenen Nachfolger des MSN Messengers, dem Windows Live Messenger 8, ist eine Sicherheitslücke entdeckt worden. Wie das Sicherheitsportal Security Focus berichtet, kann eine speziell präparierte Kontaktliste einen Pufferüberlauf provozieren.

Sendet ein Angreifer eine speziell präparierte Kontaktlistendatei (*.ctt), und wird diese vom Empfänger geöffnet, kann dies zu einem Pufferüberauf im Live Messenger führen, der das Einschleusen und Ausführen von schädlichem Programmcode ermöglicht. Der Entdecker dieser Schwachstelle nennt sich "JAAScois" und lebt im Emirat Abu Dhabi. Auf seiner arabischen Website hat er auch einen Demo-Exploit bereitgestellt.

Diese Kontaktlistendatei enthält einen sehr langen Eintrag, der aus einer Mail-Adresse mit einer Länge von mehr als 77.000 Zeichen besteht. Offenbar wird beim Live Messenger die Länge eines Eintrags vor dem Schreiben in den Eingangspuffer nicht sorgfältig genug überprüft. So kommt es zum Überlaufen des Puffers und es werden andere Speicherbereiche überschrieben.

Ein Update für den Live Messenger, mit dem das Problem behoben würde, ist derzeit noch nicht verfügbar. Deutschen Windows-Benutzern bietet MSN derzeit noch eine Beta-Version des Windows Live Messenger 8 an, die mutmaßlich ebenfalls betroffen sein dürfte. Da die Kontaktlisten reine Text- beziehungsweise XML-Dateien sind, können sie vor dem Öffnen im Messenger mit einem Texteditor auf überlange Einträge überprüft werden. (PC-Welt/mja)