Schwere Sicherheitslücke im Internet Explorer

11. Februar 2002, 11:45
31 Postings

Erlaubt Angreifern den Messenger Client vollständig zu übernehmen – Noch kein Patch erhältlich

Nachdem erst vor kurzem bekannt wurde, dass durch eine Sicherheitslücke in Microsofts Messenger-Client, die Kontakte eines Users eingesehen werden können (der Webstandard berichtete) ist nun ein noch viel gravierenderes Sicherheitsproblem in diesem Zusammenhang aufgetaucht. Eine Sicherheitslücke im Internet Explorer, die bereits Mitte Dezember bekannt wurde, erlaubt es Angreifern volle Kontrolle über eine installierten Messenger-Client zu erlangen.

Auswirkungen

So kann ein solcherart übernommener Messenger genutzt werden, um beliebige Nachrichten zu verschicken, oder auch auf der Festplatte herumzuschnüffeln. Eine Demonstration dieser Sicherheitslücke gibt es hier.

Checkliste

Betroffen von dieser Sicherheitslücke sind zumindest folgende Systeme:

  • Windows 98 SE mit IE6 final und MSN Messenger 4.6.0073
  • Windows 98 SE mit IE6 final und MSN Messenger 3.6.0024
  • Windows ME mit IE6 final und MSN Messenger 4.5.0127
  • Windows 2000 mit IE6 final und MSN Messenger 4.6.0071
  • Windows 2000, IE5.5, MSN Messenger 4.6.00.73
  • Windows XP Pro, IE6 final, Windows Messenger 4.6.0073 und 4.0.0155
Einen Patch von Microsoft gibt es bisher nicht. (red)
Share if you care.