![[HaBo]](/styles/default/logoklein.png){kind=small}
Microsoft hat vor einem gefährlichen Sicherheitsloch in den drei Chat-Porgrammen MSN Chat, MSN Messenger 4.5 und 4.6 sowie Exchange Instant Messenger 4.5 und 4.6 gewarnt. Nach Angaben des Sicherheits-Bulletins geht die Gefahr in allen drei Produkten von der enthaltenen ActiveX-Komponente MSN Chat Control aus.
So könnten Hacker durch einen Buffer-Overflow per Mail oder speziell präparierter Webseiten auf den Rechnern der ahnungslosen User Code ausführen, bei denen der Messenger installiert und ActiveX eingeschaltet ist. Microsoft bietet einen Patch zum Download an, der das Problem beseitigt. Windows XP-User sind nur von der Sicherheitslücke betroffen, wenn sie die Chat-Komponente nachträglich installiert haben, meldet Microsoft.
So könnten Hacker durch einen Buffer-Overflow per Mail oder speziell präparierter Webseiten auf den Rechnern der ahnungslosen User Code ausführen, bei denen der Messenger installiert und ActiveX eingeschaltet ist. Microsoft bietet einen Patch zum Download an, der das Problem beseitigt. Windows XP-User sind nur von der Sicherheitslücke betroffen, wenn sie die Chat-Komponente nachträglich installiert haben, meldet Microsoft.