Web

 

Sicherheitslücke: Microsoft legt Beta von MSN Messenger 7.0 auf Eis

08.10.2004

Microsoft liefert die am Anfang der Woche angekündigte Betaversion des MSN Messenger 7.0 vorerst nicht weiter aus. Gestern bestätigte das Unternehmen, dass Tester ein Leck entdeckt haben.

Als problematisch erweist sich demzufolge die Funktion "Winks". Sie ermöglicht es, mit Sound hinterlegte Animationen zu versenden. Zwar ist vorgesehen, dass sich nur freigegebene Animationen verschicken und empfangen lassen, die Sicherheitseinstellungen können jedoch offenbar relativ einfach umgangen werden. In der Folge können Hacker manipulierte Winks verbreiten. Dort enthaltene Schadroutinen ermöglichen es unter Umständen, mit Administratorenrechten auf den Rechner des Empfängers zuzugreifen.

Microsoft will kommende Woche eine neue Betaversion des Messengers ohne Wink-Unterstützung herausbringen. Die Funktion kommt von der Microsoft-Sparte Threedegrees. Sie wurde 2001 ins Leben gerufen, um spezielle Dienste für Anwender im Alter zwischen 18 und 24 - von Microsoft "Net Generation" genannt - zu entwickeln. Dazu gehört zum Beispiel eine Peer-to-Peer-Plattform für Windows XP, über die Nutzer unter anderem Fotos und Musik austauschen können (Computerwoche.de berichtete). (lex)