11.02.2002

OPEN HOUSE

Bildquelle: Microsoft

Bug gibt Messenger-Daten frei

Wieder ist eine Sicherheitslücke rund um Microsofts Instant-Messaging-Software aufgetaucht.

Ein von der Sicherheits-Mailingliste Bugtraq schon vor zwei Monaten entdeckter Bug im Internet Explorer erlaubt Angreifern die volle Kontrolle über einen installierten Messenger-Client.

Viele Versionen anfällig

Nach den bisherigen Erkenntnissen der Entdecker Tom Gilder und Thor Larholm besteht die Lücke in den Windows-Versionen 98/ME/2000 im Zusammenspiel mit Internet Explorer 5.5 und 6. Die getesteten MSN-Messenger-Versionen sind 4.5 und 4.6.

Gilder und Larholm vermuten jedoch, dass alle Versionen anfällig sind.

Laut den Entdeckern wurde von Microsoft bereits ein Patch veröffentlicht, kurze Zeit später war er aber wieder von den Windows-Update-Seiten verschwunden.