Bug gibt Messenger-Daten frei
Wieder ist eine Sicherheitslücke rund um Microsofts Instant-Messaging-Software aufgetaucht.
Ein von der Sicherheits-Mailingliste Bugtraq schon vor zwei Monaten entdeckter Bug im Internet Explorer erlaubt Angreifern die volle Kontrolle über einen installierten Messenger-Client.
"document.open"-Fehler
Durch den so genannten "document.open"-Fehler im Internet
Explorer lasse sich der MSN Messenger-Client vollständig übernehmen.
Mit der document.open-Methode kann von einer Webseite [Parent] eine
andere [Child] geöffnet werden. Die beiden Seiten sollten allerdings
unabhängig voneinander sein. Das heißt, dass Code, der auf der einen
Seite ausgeführt wird, die Eigenschaften der anderen nicht verändern
können sollte. Beim Internet Explorer existiere diese Schranke
jedoch nicht, heißt es in der Fehlerbeschreibung des Bugs. Angreifer
können die Lücke nutzen, um im MSN Messenger mit allen
Benutzerrechten zu agieren.
Demonstration der SicherheitslückeViele Versionen anfällig
Nach den bisherigen Erkenntnissen der Entdecker Tom Gilder und Thor Larholm besteht die Lücke in den Windows-Versionen 98/ME/2000 im Zusammenspiel mit Internet Explorer 5.5 und 6. Die getesteten MSN-Messenger-Versionen sind 4.5 und 4.6.
Gilder und Larholm vermuten jedoch, dass alle Versionen anfällig sind.
Laut den Entdeckern wurde von Microsoft bereits ein Patch veröffentlicht, kurze Zeit später war er aber wieder von den Windows-Update-Seiten verschwunden.