Offenbar ist auch Microsofts Live Messenger von den kritischen ATL-Sicherheitslücken betroffen, die Microsoft kürzlich mit Eil-Patches in den Bibliotheken der Entwicklungsumgebung Visual Studio beseitigt und dann im Internet Explorer verriegelt hatte.

Um dieses Sicherheitsrisiko aus der Welt zu schaffen, sollen die Nutzer von den Versionen 8.1, 8.5 und 14.0 nun auf aktuellere, fehlerbereinigte Versionen umsteigen. Das über eine Nachricht angebotene Update ist zunächst optional, soll aber ab Mitte September für 8.1 und 8.5 und ab Ende Oktober dann auch für die Version 14 verpflichtend sein. Wer das Update nicht durchführt, wird sich nicht mehr beim Messenger anmelden können, erklärt das Windows Live Messenger Team in einem Blog-Eintrag.

Das Sicherheitsproblem wird ausgelöst von Hilfsbibliotheken zum Erstellen von ActiveX-Controls, die Microsoft mit Visual Studio ausgeliefert hat. Wer seine Software damit übersetzt hat, hat ein Problem – genauer gesagt, die Anwender seiner Software. Es steht zu hoffen, dass außer Microsoft auch andere Softwarehersteller möglichst schnell ihre Produkte überprüfen und gegebenenfalls ausbessern, wie es etwa Adobe und Cisco bereits getan haben.