Voreingestellt hat jeder, der Microsofts (Börse Frankfurt: MSF) Instant-Messenger MSN benutzt, Zugriff auf den Namen des Instant Messenger-Users sowie seine eingetragenen Kontakte. Microsoft selbst kann zudem die E-Mail-Adresse des Benutzers auslesen.
Durch eine Sicherheitslücke soll es jedoch auch unbefugten Dritten möglich sein, die E-Mail-Adressen der MSN-Nutzer ausfindig zu machen, das meldete der MSN-User Richard Antony Burton. Demnach bräuchte ein Hacker nur einen einfachen Eintrag in der Registry des betroffenen Anwenders vorzunehmen, um die Mail-Adresse auslesen zu können.
Eine solche Registry-Eintragung nimmt beispielsweise die Spyware oder Adware wie Kazaa, Go!Zilla oder Direct Connect vor. Danach werde jedesmal beim Einloggen die E-Mail-Adresse verschickt, wenn ein neuer Banner geladen werde.
So könnte beispielsweise ein Registry-Eintrag aussehen:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMessengerServicePolicies“Suffix0″, Value: „raburton.members.easyspace.com“
Burton hat Testseite ins Web gestellt, um den betroffenen Personenkreis zu zeigen, wie die Daten bei Unbefugte aussehen könnten. Dazu muss der Anwender MSN-Messenger mit aktiviertem Javascript laufen haben.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…