- Windows 98 SE mit IE6 final und MSN Messenger 4.6.0073
- Windows 98 SE mit IE6 final und MSN Messenger 3.6.0024
- Windows ME mit IE6 final und MSN Messenger 4.5.0127
- Windows 2000 mit IE6 final und MSN Messenger 4.6.0071
- Windows 2000, IE5.5, MSN Messenger 4.6.00.73
- Windows XP Pro, IE6 final, Windows Messenger 4.6.0073 und 4.0.0155
Microsoft
Schwere Sicherheitslücke im Internet Explorer
Erlaubt Angreifern den Messenger Client vollständig zu übernehmen – Noch kein Patch erhältlich
Nachdem erst vor kurzem bekannt wurde, dass durch eine Sicherheitslücke in Microsofts
Messenger-Client, die Kontakte eines Users eingesehen werden können (der Webstandard
berichtete
) ist nun ein noch viel gravierenderes Sicherheitsproblem in diesem Zusammenhang aufgetaucht. Eine Sicherheitslücke im Internet Explorer, die bereits Mitte Dezember bekannt wurde, erlaubt es Angreifern volle Kontrolle über eine installierten Messenger-Client zu erlangen.
Auswirkungen
So kann ein solcherart übernommener Messenger genutzt werden, um beliebige Nachrichten zu verschicken, oder auch auf der Festplatte herumzuschnüffeln. Eine Demonstration dieser Sicherheitslücke gibt es
hier
.
Checkliste
Betroffen von dieser Sicherheitslücke sind zumindest folgende Systeme:
Einen Patch von Microsoft gibt es bisher nicht. (red)