MSN Messenger: Microsoft verdonnert zum Update

Microsoft zwingt die Nutzer der Instant-Messaging-Software ‘MSN Messenger’ seit Donnerstag Abend, ein Update einzuspielen. Ruft ein Anwender den Messenger auf, erscheint ein Hinweis. Danach muss die Software auf die Version 6.2.0205 oder 7.0 Beta aktualisiert werden – sonst kann sie nicht benutzt werden.
Hintergrund ist, dass das Sicherheitsunternehmen Core Security einen ‘Proof of Concept’-Code veröffentlicht hatte. Dieser zeigt, wie die so genannte ‘libpng’-Schwachstelle im MSN Messenger ausgenutzt werden kann. Für diese Sicherheitslücke hatte Redmond erst am 8. Februar einen Patch veröffentlicht.

Core Security spiele mit seiner Veröffentlichung Hackern in die Hände, sagte Stephen Toulouse, Program Manager beim Microsoft ‘Security Response Center’, in US-Medien. Angreifer könnten so Anwender attackieren, die den Patch noch nicht eingespielt haben. Dagegen habe es sich unter Sicherheitsunternehmen eingebürgert, Proof-of-Concept-Code erst nach 90 Tagen zu veröffentlichen, so Toulouse.

Core Security wies die Kritik zurück. Es sei Teil seines Jobs, Proof-of-Concept-Code zu veröffentlichen, so Max Caceres, Director of Product Management bei Core Security. “Wir entwickeln den Code, um die Schwachstelle zu testen, nicht um Hackern die Kontrolle über einen Rechner zu ermöglichen.” Jeder Patch, den ein Hersteller veröffentliche, sei “ein klarer Marschplan zur Schwachstelle”.

Derweil hat Microsoft in einem geheimen Webcast mit “engen Partnern” diskutiert, wie die Zufriedenheit der Anwender mit dem Internet Explorer (IE) verbessert werden kann. Dabei hätten Microsoft-Offizielle erneut bestätigt, dass es kein Upgrade des Browsers geben soll, bevor ‘Longhorn’ – das nächste Microsoft-Betriebssystem – auf den Markt kommt. Die finale Version von Longhorn ist für Ende 2006 angekündigt.

Mit dieser Verknüpfung von Betriebssystem und Browser könnte sich Redmond selbst ein Bein stellen, sagen Marktbeobachter. So gilt der IE immer mehr als unsichere Software, während sein größter Rivale Firefox in den USA bereits über einen Marktanteil von fünf Prozent verfügt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago