Exploit für MSN-Messenger-Lücke im Umlauf

Donnerstag den 10.02.2005 um 10:22 Uhr

von Markus Pilzweger

Im Internet ist ein Exploit für eine Sicherheitslücke im MSN Messenger aufgetaucht. Anwender, die das Programm (Version 6.1 oder 6.2) im Einsatz haben, sollten dringend ihr System auf den aktuellen Stand bringen, um einen Angriff auf ihr System zu verhindern.

Für die so genannte "Avatar"-Lücke im MSN Messenger ist im Internet ein Exploit aufgetaucht. Durch die Veröffentlichung des Codes könnten in Kürze Viren oder Würmer folgen, die diese Lücke ausnutzen, fürchten Sicherheitsexperten.

Die Lücke betrifft die "libpng"-Komponente des Messengers. Diese ist nötig, um PNG-Dateien anzuzeigen, die für Smileys, Buddy-Symbole und andere Grafiken im Messenger eingesetzt werden. Seit Mittwoch sind nun Code-Beispiele inklusive Anleitung im Netz im Umlauf, die zeigen, wie sich die Lücke ausnutzen lässt. Mit Hilfe einer präparierten PNG-Datei kann der Messenger des Opfers über einen Buffer overflow zum Absturz gebracht werden, oder es dem Angreifer ermöglicht werden, eigenen Code auf dem System zu starten, so die Experten von Symantec.

"Es ist eine sehr ernste Lücke. Wenn Sie ein Messenger-Nutzer sind, könnte jeder im (MSN Messenger, Anm. d. Red.) Netzwerk die Kontrolle über Ihr System übernehmen, ohne dass Sie dies mitbekommen", sagt Max Caceres, Product-Management-Direktor bei Core Security Technologies in Boston.

Obwohl Instant-Messenger-Würmer nicht ungewöhnlich sind, verursachte bislang kein Exemplar größeren Schaden oder erreichte das Ausmaß von Mail-Würmern wie Mydoom, Blaster, oder Sobig. Dennoch warnen Experten bereits seit längerem vor einer ähnlich starken Ausbreitung von Würmern via Instant Messenger.

Im Zuge des gestrigen Patch-Days hat Microsoft einen Flicken für den Messenger veröffentlicht. Dessen Installation ist also dringend geraten, um das System abzusichern. Alternativ können Sie auch zur Beta-Version 7.0 des MSN Messengers greifen, der von dieser Problematik nicht betroffen sein soll.

Patch-Day: Massig kritische Updates erschienen (PC-WELT Online, 08.02.2005)

Donnerstag den 10.02.2005 um 10:22 Uhr

von Markus Pilzweger

Kommentieren Kommentare zu diesem Artikel (0)
245056