Web

 

Microsoft warnt vor Lecks in Gopher und MSN-Chat

12.06.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt erneut vor der vergangene Woche entdeckten Gopher-Sicherheitslücke. Demnach ist nicht nur der Internet Explorer betroffen, sondern auch der Proxy Server 2.0 und der ISA Server 2000. Im Gegensatz zu ursprünglichen Einschätzungen von Experten stuft Microsoft das Problem als kritisch ein und empfiehlt Internet-Explorer-Nutzern der Versionen ab 5.01 die Gopher-Einstellungen des Browsers anzupassen (Computerwoche online berichtete). Wie sich das Protokoll in den Server-Anwendungen deaktivieren lässt, beschreibt der Hersteller in einem Security Bulletin. Patches sind bislang nicht verfügbar.

Angreifbar ist auch das MSN-Chat-Control. Das ActiveX-Control stellt Funktionen zur Verfügung, über die MSN-Nutzer Textnachrichten austauschen können. Es ist Bestandteil des Exchange-Instant-Messengers und des MSN-Messengers ab der Version 4.5. Über ungeprüfte Speicherbereiche können Angreifer einen so genannten Buffer Overflow erzeugen und beliebigen Code ausführen. Für das als kritisch eingestufte Leck hat Microsoft einen Patch bereitgestellt. (lex)