Der dänische Security-Provider Secunia hat eine Sicherheitslücke in der
VoIP-Software des US-Anbieters
Skype festgestellt. Demnach können Angreifer schadhaften Programmcode auf fremde Systeme schleusen, so die Nachrichtenagentur pte. Secunia hat das Loch als "highly critical" eingestuft - die zweithöchste Warnstufe im Ranking des dänischen Sicherheitsspezialisten.
Ein Angreifer kann laut Darstellung von Secunia einen Buffer Overflow verursachen, indem der User zu einer bestimmten Webseite geführt wird. Dadurch kann der schadhafte Programmcode dann auf das fremde System geschleust werden. Der Angreifer kann so die Kontrolle über das System des Opfers erreichen.
Update empfohlen
Skype hat den Fehler inzwischen bestätigt und empfiehlt seinen Usern, die neueste Version seiner Software
aufzuspielen. Durch die Skype-Software können User über das Internet telefonieren. Das Programm ist mittlerweile von mehr als 34 Millionen Menschen heruntergeladen worden. Skypes VoIP-Client läuft auf Windows XP, Mac OS X, Linux und Microsoft PocketPC. Von der Sicherheitslücke ist die Windows-Version betroffen.
Hayo Lücke
Meldung empfehlen
News
