09/02/2005 00:23

Opheldering lek in messenger-software


Core Technologies heeft een lek ontdekt in de software van MSN Messenger, waarmee met behulp van een buffer overflow een computer overgenomen zou kunnen worden. Het lek bevindt zich in de mogelijkheid om een schermafbeelding weer te geven. Door een specifieke afbeelding te kiezen kan een kwaadwillige een fout veroorzaken en zo de computer van de chatpartner onder zijn controle krijgen.

Doordat de indringer zich toegang verschaft via het gesprek, zou deze aanval onopgemerkt blijven door firewalls of antivirussoftware. Volgens het bedrijf dat de fout ontdekte zijn meer dan 130 miljoen gebruikers vatbaar voor dit lek. De fout zou zich bovendien niet alleen in MSN Messenger bevinden, maar ook aanwezig zijn in Windows Media Player. Ook gebruikers die uitgerust zijn met Service Pack 2 voor Windows XP zijn vatbaar voor dit probleem. Doordat de Windows Messenger geen gebruikersafbeeldingen weergeeft, is deze niet vatbaar voor het probleem.

Vreemd is wel dat er alleen voor Windows Messenger een update beschikbaar is, via de website van Windows Update maar nog niet voor MSN Messenger.

Update: Er is nu ook een nieuwe versie van MSN Messenger 6.2 uitgebracht, lees hier.
Door Quest In Instant messaging Bron Tweakers

Reacties (25)

Reageren
  1. Frenkyfrenky

    Voor Msn Messenger zal die update waarschijnlijk in de nieuwe Msn 7 komen te zitten, want die komt binnenkort ook uit

    Bewerkt door Frenkyfrenky op wo 09-02-2005 om 00:38
    wo 09-02-2005 om 00:37
  2. Styx

    Quote: frenkyfrenky

    Voor Msn Messenger zal die update waarschijnlijk in de nieuwe Msn 7 komen te zitten, want die komt binnenkort ook uit

    ja denk ik ook. Of ze zijn weer te lui @ ms om een patch te verzinnen... net zoals bij die sasser worm

    wo 09-02-2005 om 00:40
  3. Spastje1

    gaan die er nu nooit eens in slagen om een programma te maken zonder lekken

    wo 09-02-2005 om 00:41
  4. Urnie

    Quote: spastje1

    gaan die er nu nooit eens in slagen om een programma te maken zonder lekken



    Nooit

    wo 09-02-2005 om 00:57
  5. Freeloader

    zijn ze ook snel achter voor het eerst

    wo 09-02-2005 om 01:25
  6. Bmw

    damnn tegen woordig hebben we overal patches en codes en codecs etcetra voor
    Om welke afbeeldingen gaat het dan

    wo 09-02-2005 om 04:39
  7. Yanickajax

    ik word er wel een beetje ziek van hoor die gasten van windows verdienen vet veel met zo`n nieuwe msn maken maarja dan vind ik wel dat ze is een keer zo`n msn moeten maken zonder lek erin

    wo 09-02-2005 om 07:59
  8. Daydreamer

    Je word er niet goed van he
    Laat ze nou gewoon eens 1 versie uit brengen die direct goed is!! Laat ze msn 6.2 helemaal goed maken en verder niks meer bij maken ofzo! Ik hoef echt niet meer dan er in msn 6.2 zit


    Groen Oldskool Lid
    wo 09-02-2005 om 08:12
  9. Simmie

    Ze geven ons gratis msn weg met vele opties en functies, dus vind ik dat jullie wel iets voor over moet hebben voor msn.

    wo 09-02-2005 om 08:40
  10. Masteriks

    Quote: yanickajax

    ik word er wel een beetje ziek van hoor die gasten van windows verdienen vet veel met zo`n nieuwe msn maken maarja dan vind ik wel dat ze is een keer zo`n msn moeten maken zonder lek erin

    het is gratis software hoor... als iedereen eventjes gaat dokken kunnen ze er vast wel voor zorgen dat zoiets niet meer gebeurt


    lalalala
    wo 09-02-2005 om 09:06
  11. Stijn

    welke afbeelding is dat die je moet weergeven?


    1 + 2 = 3!
    wo 09-02-2005 om 09:08
  12. Greenspirit

    Quote: simmie

    Ze geven ons gratis msn weg met vele opties en functies, dus vind ik dat jullie wel iets voor over moet hebben voor msn.
    Niet als het zomaar mijn computer kan gaan overnemen

    wo 09-02-2005 om 10:03
  13. Helldriver6

    is het ee afbeelding met opgezette autos???
    want ik eb alleen zulke

    wo 09-02-2005 om 10:03
  14. Twylight

    wo 09-02-2005 om 10:15
  15. Relaxekerel

    nah ik ben niet bang dat ze mijn pc overneme ....tog hoop ik dat ze snel met patch ofzo kome

    wo 09-02-2005 om 10:32
Reageren