Voreingestellt hat jeder, der Microsofts (Börse Frankfurt: MSF) Instant-Messenger MSN benutzt, Zugriff auf den Namen des Instant Messenger-Users sowie seine eingetragenen Kontakte. Microsoft selbst kann zudem die E-Mail-Adresse des Benutzers auslesen.
Durch eine Sicherheitslücke soll es jedoch auch unbefugten Dritten möglich sein, die E-Mail-Adressen der MSN-Nutzer ausfindig zu machen, das meldete der MSN-User Richard Antony Burton. Demnach bräuchte ein Hacker nur einen einfachen Eintrag in der Registry des betroffenen Anwenders vorzunehmen, um die Mail-Adresse auslesen zu können.
Eine solche Registry-Eintragung nimmt beispielsweise die Spyware oder Adware wie Kazaa, Go!Zilla oder Direct Connect vor. Danach werde jedesmal beim Einloggen die E-Mail-Adresse verschickt, wenn ein neuer Banner geladen werde.
So könnte beispielsweise ein Registry-Eintrag aussehen:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMessengerServicePolicies“Suffix0″, Value: „raburton.members.easyspace.com“
Burton hat Testseite ins Web gestellt, um den betroffenen Personenkreis zu zeigen, wie die Daten bei Unbefugte aussehen könnten. Dazu muss der Anwender MSN-Messenger mit aktiviertem Javascript laufen haben.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…