Wie kann man Negativschlagzeilen am besten vermeiden? Richtig, man verschweigt sie. Dieser Ansicht scheint zumindest VoIP-Anbieter
Skype zu sein. Die Luxemburger, in der Vergangenheit durch Nachrichten über
rote Zahlen,
Datenschnüffler oder
massive Log-In-Probleme zum potenziellen Sorgenkind abgestempelt, hatte im November die eigene Software in neuer
Version 3.6 veröffentlicht. Was die Luxemburger dabei geflissentlich unter den Tisch fallen ließen: Mit dem Update wurde eine kritische Sicherheitslücke gestopft, wie jetzt die
Zero Day Initiative berichtet.
Schadcode über Website
Den Sicherheitsexperten zufolge kann eine Sicherheitslücke in der Skype-Software von Angreifern dazu ausgenutzt werden, Schadcode auf einem System auszuführen. Allerdings muss der Nutzer dazu eine manipulierte Website öffnen, über die der Schädling eingeschleust wird. Der Hinweis auf die Sicherheitslücke erfolgte der Zero Day Initiative zufolge anonym. Betroffen sind alle Anwender einer älteren Skype-Version. Daher raten die Sicherheitsexperten dringend dazu, auf das aktuelle Skype 3.6 umzusteigen. Die Software steht kostenlos bei Skype zum
Download bereit.
URI-Handler undicht
Das Leck entstand dem Bericht zufolge durch einen spezifischen Fehler im URI-Handler (Uniform Resource Identifier) "skype4com", der während der Installation der VoIP-Software angelegt wird. Demnach kann die Verwendung kurzer Zeichenfolgen zu einem Fehler im Speicher des Handlers führen, durch den Tür und Tor zum Einschleusen von Schadcode geöffnet werden, der mit den Rechten des Anwenders auf dem System ausgeführt werden kann. Skype hat den Fehler am 15. November ausgemerzt. Software, die seitdem auf den neuesten Stand gebracht wurde, dürfte also bereits geflickt und damit wieder sicher sein.
Aleksandra Leon
Meldung empfehlen
News
