Eerste exploit voor lek in MSN Messenger duikt op

Eergisteren raakte bekend dat het door een lek in de avatar-functie van MSN Messenger mogelijk was een computer van een gebruiker over te nemen. De eerste exploit die gebruikmaakt van deze bug is nu op het internet verschenen. De auteur van de software om het lek te misbruiken publiceerde bovendien niet alleen het uitvoerbare bestand, maar ook de broncode, zodat verwacht mag worden dat er binnenkort varianten zullen opduiken. Om de computer van het slachtoffer over te nemen wordt gebruik gemaakt van een fout in de libpng-codebibliotheek, die onder andere gebruikt wordt om de smileys of emotions weer te geven, evenals de gebruikersafbeeldingen. Met de verschillende codevoorbeelden die gepubliceerd werden kan men de Messenger-software van het slachtoffer laten crashen of software op het systeem draaien zonder dat het slachtoffer zich hiervan bewust is.

MSN-vlinderIn de maandelijkse patchronde leverde Microsoft verschillende patches en updates die fouten in de libpng-bibliotheek herstellen. Veel gebruikers hebben echter de automatische update-functie uitgeschakeld, waardoor kwaadwilligen die gebruikmaken van reeds gepatchte fouten toch nog heel wat systemen kunnen infecteren. Volgens program manager Stephen Toulouse is de bètaversie van MSN Messenger 6.2.7 niet vatbaar voor misbruik. In afwachting van de lancering van deze versie, worden gebruikers aangeraden zo snel mogelijk de MS05-009-patch te installeren om het png-lek te herstellen.

Door Yoeri Lauwers

Eindredacteur

Feedback • 10-02-2005 08:41 40

10-02-2005 • 08:41

40

Bron: Infoworld

Lees meer

Smiley viert dertigste verjaardag
Smiley viert dertigste verjaardag Nieuws van 19 september 2012
Niet-Microsoft software wordt vaker doelwit van hackers
Niet-Microsoft software wordt vaker doelwit van hackers Nieuws van 2 mei 2005
Nieuwe versie MSN Messenger en MSN Spaces beschikbaar
Nieuwe versie MSN Messenger en MSN Spaces beschikbaar Nieuws van 8 april 2005
Lek in MSN Messenger kan 130 miljoen gebruikers treffen
Lek in MSN Messenger kan 130 miljoen gebruikers treffen Nieuws van 8 februari 2005
Negen nieuwe Microsoft-patches gepland voor dinsdag
Negen nieuwe Microsoft-patches gepland voor dinsdag Nieuws van 6 februari 2005
Gates: 'Internetsoftware voor Belgische eID-kaart'
Gates: 'Internetsoftware voor Belgische eID-kaart' Nieuws van 1 februari 2005
Microsoft doet het beter dan verwacht in voorbije kwartaal
Microsoft doet het beter dan verwacht in voorbije kwartaal Nieuws van 28 januari 2005
Meer producten en artikelen
Software

Reacties (40)

-Moderatie-faq
40
37
29
20
5
5
Wijzig sortering
Anoniem: 136333 10 februari 2005 08:47
Spannend zo'n lek....altijd weer een nieuwe uitdaging.

Op naar SP3 waarin het niet meer mogelijk zal zijn een optie te verkiezen om de updates NIET binnen te halen.

edit: á la HalfLife 2 moet je i-net hebben om het te kunnen gebruiken
Sluuut @Anoniem: 13633310 februari 2005 09:20
Wat wou je anders met MSN doen, offline met jezelf chatten?
Gods Lonely Man @Sluuut10 februari 2005 10:30
Nee, maar misschien wel met mijn ouders of broertje/zusje op het netwerk. Dan heb je geen internet nodig, maar kan iets als msn wel handig zijn. (lanchat bijv)
SeatRider @Gods Lonely Man10 februari 2005 10:34
Jez*s wat sneu, als je zelfs al met je huisgenoten gaat msnnen. Kan er niemand meer praten dan ofzo? Handig, kun je broadcasten dat je kunt eten...
Rhapsody @Gods Lonely Man10 februari 2005 11:46
Mijn moeder belde mij pas op mijn GSM. (terwijl ik op zolder zat en zij beneden)
Ze wilde wat vragen over de pc, maar wist niet hoe ze MSN moest opstarten, want die had ze daarvoor uitgezet :+
sopsop @Sluuut10 februari 2005 11:13
Deze versie is in dat kader ook niet vatbaar :)

http://members.home.nl/kox/
t-h @Sluuut10 februari 2005 10:30
moet je niet zelf zo'n PNG als afbeelding kiezen :+
Anoniem: 97823 @Anoniem: 13633310 februari 2005 09:02
á la HalfLife 2 moet je i-net hebben om het te kunnen gebruiken
Denk niet dat er zonder i-net veel ge-exploit wordt }:O
PuckStar @Anoniem: 13633310 februari 2005 18:03
beetje offtopic maar ik speel HL2 zonder internet hoor
Anoniem: 28557 @Anoniem: 13633311 februari 2005 10:27
Op naar SP3 waarin het niet meer mogelijk zal zijn een optie te verkiezen om de updates NIET binnen te halen.
Lijkt me handig. Tot er een patch komt waardoor een belangrijke bedrijfsapplicatie niet meer werkt... Hoewel het natuurlijk altijd de vraag blijft hoe verstandig het is om belangrijke bedrijfsapplicaties op Windows te draaien.
Barrycade 10 februari 2005 08:43
En als je een andere cliënt gebruikt (à la Trillian) is die dan ook gevoelig voor dit lek?
Anoniem: 111246 @Barrycade10 februari 2005 08:44
Denk het niet, want MSN 7 is er wel beschermd tegen.
Anoniem: 29318 @Anoniem: 11124610 februari 2005 09:13
Ik heb ergens gelezen dat 7 ook lekken bevat?
wat is nu dan wel en niet waar dan?
4VAlien @Barrycade10 februari 2005 09:20
Ligt aan de versie van libpng waar het tegen gelinked is, maar 1 op 1 is er een kleine kans dat het werkt omdat de code natuurlijk iets verschilt waardoor de buffer overflow niet vanzelfsprekend uitgevoerd kan worden.
Rafe 10 februari 2005 08:45
Volgens program manager Stephen Toulouse is de bètaversie van MSN Messenger 6.2.7 niet vatbaar voor misbruik.
:?

Volgens mij bedoelt die man of de bèta van 7.0 of versie 6.2 build 0205, versie 6.2.7 heb ik nog nooit van gehoord :P
BartOtten 10 februari 2005 10:04
Is die dat png-lek waar ik een half jaar geleden al een linux-update voor kreeg, of is dit een andere? Anders lopen ze wel heel erg achter......

*Vraag is dus: Was dit png-lek eigenlijk al bekend, of is het een nieuw png-lek wat in combo met MSN misbruikt kan worden?*
LiGHtNiNG! @BartOtten10 februari 2005 11:00
Nee het is dezelfde:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0597
Anoniem: 37570 @LiGHtNiNG!10 februari 2005 11:14
En hoe zit het dan met groepsgesprekken??

Hierbij kun je ook chatten met mensen die niet in je lijst staan!
rtgo 10 februari 2005 09:00
Hoe zit het met gebruikers van de oude windowsversies (Me en 98), is daar ook een patch voor?
Of zijn die niet vatbaar voor die exploit?
Gé Brander @rtgo10 februari 2005 09:19
Die zijn vatbaar voor honderden andere exploits. Dus 1 meer of minder maakt dan ook niet uit...
de Rochebrune 10 februari 2005 08:57
Wel handig om even de linkjes erbij te zetten:

Directe link patch voor Nederlandse MSN messenger 6.1 of 6.2:
http://download.microsoft.com/download/2/8/1/2817ceaf-2de7-48bc-b33c-5 ad924ae93e7/NL/SetupDL.EXE

Directe link patch voor Engelse MSN messenger 6.1 of 6.2:
http://download.microsoft.com/download/2/8/1/2817ceaf-2de7-48bc-b33c-5 ad924ae93e7/EN/SetupDL.exe


Het betreffende Microsoft Security Bulletin MS05-009:
http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
InfoTracer 10 februari 2005 08:58
edit:
net telaat, was in ieder geval goed bedoeld


Link naar de MS05-009-patch
http://www.microsoft.com/technet/security/bulletin/ms05-009.mspx
DeMoN 10 februari 2005 09:18
@rtgo:
Are Windows 98, Windows 98 Second Edition or Windows Millennium Edition critically affected by this vulnerability?
Yes. Customers running an affected version of MSN Messenger should install the updated version of MSN Messenger.
Anoniem: 96478 10 februari 2005 09:24
Omdat sommige mensen nog enige controle willen houden over wat er wel en niet op hun systeem komt. En zeg nou niet dat je bij automatische updates kan aangeven wat je wel en niet wil installeren, want dan is het natuurlijk niet automatisch mee :P
vanEL 10 februari 2005 11:39
Een slim alternatief lijkt mij dan het gebruik van webmsn

http://webmessenger.msn.com

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq