Voreingestellt hat jeder, der Microsofts (Börse Frankfurt: MSF) Instant-Messenger MSN benutzt, Zugriff auf den Namen des Instant Messenger-Users sowie seine eingetragenen Kontakte. Microsoft selbst kann zudem die E-Mail-Adresse des Benutzers auslesen.

Durch eine Sicherheitslücke soll es jedoch auch unbefugten Dritten möglich sein, die E-Mail-Adressen der MSN-Nutzer ausfindig zu machen, das meldete der MSN-User Richard Antony Burton. Demnach bräuchte ein Hacker nur einen einfachen Eintrag in der Registry des betroffenen Anwenders vorzunehmen, um die Mail-Adresse auslesen zu können.

Eine solche Registry-Eintragung nimmt beispielsweise die Spyware oder Adware wie Kazaa, Go!Zilla oder Direct Connect vor. Danach werde jedesmal beim Einloggen die E-Mail-Adresse verschickt, wenn ein neuer Banner geladen werde.

So könnte beispielsweise ein Registry-Eintrag aussehen:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftMessengerServicePolicies“Suffix0″, Value: „raburton.members.easyspace.com“

Burton hat Testseite ins Web gestellt, um den betroffenen Personenkreis zu zeigen, wie die Daten bei Unbefugte aussehen könnten. Dazu muss der Anwender MSN-Messenger mit aktiviertem Javascript laufen haben.

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago