10.02.2005, 10:22

Markus Pilzweger

Exploit für MSN-Messenger-Lücke im Umlauf

Im Internet ist ein Exploit für eine Sicherheitslücke im MSN Messenger aufgetaucht. Anwender, die das Programm (Version 6.1 oder 6.2) im Einsatz haben, sollten dringend ihr System auf den aktuellen Stand bringen, um einen Angriff auf ihr System zu verhindern.
Für die so genannte "Avatar"-Lücke im MSN Messenger ist im Internet ein Exploit aufgetaucht. Durch die Veröffentlichung des Codes könnten in Kürze Viren oder Würmer folgen, die diese Lücke ausnutzen, fürchten Sicherheitsexperten.
Die Lücke betrifft die "libpng"-Komponente des Messengers. Diese ist nötig, um PNG-Dateien anzuzeigen, die für Smileys, Buddy-Symbole und andere Grafiken im Messenger eingesetzt werden. Seit Mittwoch sind nun Code-Beispiele inklusive Anleitung im Netz im Umlauf, die zeigen, wie sich die Lücke ausnutzen lässt. Mit Hilfe einer präparierten PNG-Datei kann der Messenger des Opfers über einen Buffer overflow zum Absturz gebracht werden, oder es dem Angreifer ermöglicht werden, eigenen Code auf dem System zu starten, so die Experten von Symantec.
"Es ist eine sehr ernste Lücke. Wenn Sie ein Messenger-Nutzer sind, könnte jeder im (MSN Messenger, Anm. d. Red.) Netzwerk die Kontrolle über Ihr System übernehmen, ohne dass Sie dies mitbekommen", sagt Max Caceres, Product-Management-Direktor bei Core Security Technologies in Boston.
Obwohl Instant-Messenger-Würmer nicht ungewöhnlich sind, verursachte bislang kein Exemplar größeren Schaden oder erreichte das Ausmaß von Mail-Würmern wie Mydoom, Blaster, oder Sobig. Dennoch warnen Experten bereits seit längerem vor einer ähnlich starken Ausbreitung von Würmern via Instant Messenger.
Im Zuge des gestrigen Patch-Days hat Microsoft einen Flicken für den Messenger veröffentlicht. Dessen Installation ist also dringend geraten, um das System abzusichern. Alternativ können Sie auch zur Beta-Version 7.0 des MSN Messengers greifen, der von dieser Problematik nicht betroffen sein soll.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

245056
Content Management by InterRed