DoS-Attacke gegen Live Messenger möglich

Eine Schwachstelle in der Active-X-Komponente von Microsoft Live Messenger können Angreifer für gezielte Denial-of-Service Attacken gegen den Messengerdienst nutzen.

Laut einer Meldung von Security Reason tritt die Schwachstelle in Version 14.0.8089.726 auf. Sie betrifft die Betriebssysteme Windows Vista und Windows 7. Nach dem Bericht ist der Live Messenger unter Windows XP nicht betroffen.

Der Angriff setzt die Manipulation einer Website voraus, auf die das Opfer gelockt wird. Wird die entsprechende „classid“ in Kombination mit einem VBScript String ausgeführt, führt dies zum Absturz des Live Messengers. Der Proof-of-Concept wurde als reiner Denial-of-Service Entwurf dargestellt. Unter Umständen sind bei einer näheren Analyse des Angriffsvektors jedoch auch Code-Einspeisungen möglich.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.