MSN Messenger: Microsoft verdonnert zum Update

Microsoft zwingt die Nutzer der Instant-Messaging-Software ‘MSN Messenger’ seit Donnerstag Abend, ein Update einzuspielen.

Microsoft zwingt die Nutzer der Instant-Messaging-Software ‘MSN Messenger’ seit Donnerstag Abend, ein Update einzuspielen. Ruft ein Anwender den Messenger auf, erscheint ein Hinweis. Danach muss die Software auf die Version 6.2.0205 oder 7.0 Beta aktualisiert werden – sonst kann sie nicht benutzt werden.
Hintergrund ist, dass das Sicherheitsunternehmen Core Security einen ‘Proof of Concept’-Code veröffentlicht hatte. Dieser zeigt, wie die so genannte ‘libpng’-Schwachstelle im MSN Messenger ausgenutzt werden kann. Für diese Sicherheitslücke hatte Redmond erst am 8. Februar einen Patch veröffentlicht.

Core Security spiele mit seiner Veröffentlichung Hackern in die Hände, sagte Stephen Toulouse, Program Manager beim Microsoft ‘Security Response Center’, in US-Medien. Angreifer könnten so Anwender attackieren, die den Patch noch nicht eingespielt haben. Dagegen habe es sich unter Sicherheitsunternehmen eingebürgert, Proof-of-Concept-Code erst nach 90 Tagen zu veröffentlichen, so Toulouse.

Core Security wies die Kritik zurück. Es sei Teil seines Jobs, Proof-of-Concept-Code zu veröffentlichen, so Max Caceres, Director of Product Management bei Core Security. “Wir entwickeln den Code, um die Schwachstelle zu testen, nicht um Hackern die Kontrolle über einen Rechner zu ermöglichen.” Jeder Patch, den ein Hersteller veröffentliche, sei “ein klarer Marschplan zur Schwachstelle”.

Derweil hat Microsoft in einem geheimen Webcast mit “engen Partnern” diskutiert, wie die Zufriedenheit der Anwender mit dem Internet Explorer (IE) verbessert werden kann. Dabei hätten Microsoft-Offizielle erneut bestätigt, dass es kein Upgrade des Browsers geben soll, bevor ‘Longhorn’ – das nächste Microsoft-Betriebssystem – auf den Markt kommt. Die finale Version von Longhorn ist für Ende 2006 angekündigt.

Mit dieser Verknüpfung von Betriebssystem und Browser könnte sich Redmond selbst ein Bein stellen, sagen Marktbeobachter. So gilt der IE immer mehr als unsichere Software, während sein größter Rivale Firefox in den USA bereits über einen Marktanteil von fünf Prozent verfügt.