Sicherheitsloch in MSN Chat

Ein Sicherheitsloch in drei Microsoft-Produkten könnte Echtzeit-Chattern den Spaß verderben. In einem ausführlichen Sicherheits-Bulletin beschreibt der Hersteller das als "kritisch" eingestufte Loch. Ein Patch, der die Sicherheitslücke stopfen soll, steht ebenfalls auf der Website zur Verfügung.

Betroffen sind die Programme MSN Chat, MSN Messenger 4.5 und 4.6 sowie Exchange Instant Messenger 4.5 und 4.6; genauer die in allen drei Produkten enthaltenen ActiveX-Komponente MSN Chat Control. Aufgrund eines möglichen Buffer Overflow könnten Angreifer per E-Mail oder Web auf jedem Rechner Code ausführen, auf dem der MSN Messenger installiert und ActiveX eingeschaltet ist.

Benutzer von MSN Chat oder Windows XP sind laut Microsoft nur dann gefährdet, wenn sie die Chat-Komponente nachträglich separat installiert haben. Die Experten von eEye Digital Security, die die Sicherheitslücke entdeckten, raten dagegen generell dazu, den bereitgestellten Patch beziehungsweise die Update-Versionen zu verwenden. (dwi)