Gefährliches Leck im Windows Live Messenger

Vor rund einer Woche hat Microsoft den Windows Live Messenger veröffentlicht [1]. Die Chat-Software ist der Nachfolger des MSN Messenger. Nun haben Sicherheitsexperten bereits eine erste Schwachstelle ausgemacht. Wie auf SecurityTracker.com [2] zu lesen ist, hat das Programm ein Problem im Umgang mit Kontaktlisten (.CTT-Dateien). Manipuliert ein Angreifer eine solche Liste entsprechend, kann er beliebigen Code ausführen. Dafür muss das Opfer die präparierte Datei nur ins Programm laden. Einen Patch für die Lücke gibt es noch nicht. Anwender sollten deshalb nur Kontaktlisten von vertrauenswürdigen Quellen öffnen.