Security

Skype stopft klammheimlich Sicherheitsleck

Wie kann man Negativschlagzeilen am besten vermeiden? Richtig, man verschweigt sie: Mit dem letzten Software-Update hat Skype eine kritische Sicherheitslücke gestopft.

07.12.2007, 11:36 Uhr
Sky © Sky Deutschland

Wie kann man Negativschlagzeilen am besten vermeiden? Richtig, man verschweigt sie. Dieser Ansicht scheint zumindest VoIP-Anbieter Skype zu sein. Die Luxemburger, in der Vergangenheit durch Nachrichten über rote Zahlen, Datenschnüffler oder massive Log-In-Probleme zum potenziellen Sorgenkind abgestempelt, hatte im November die eigene Software in neuer Version 3.6 veröffentlicht. Was die Luxemburger dabei geflissentlich unter den Tisch fallen ließen: Mit dem Update wurde eine kritische Sicherheitslücke gestopft, wie jetzt die Zero Day Initiative berichtet.
Schadcode über Website
Den Sicherheitsexperten zufolge kann eine Sicherheitslücke in der Skype-Software von Angreifern dazu ausgenutzt werden, Schadcode auf einem System auszuführen. Allerdings muss der Nutzer dazu eine manipulierte Website öffnen, über die der Schädling eingeschleust wird. Der Hinweis auf die Sicherheitslücke erfolgte der Zero Day Initiative zufolge anonym. Betroffen sind alle Anwender einer älteren Skype-Version. Daher raten die Sicherheitsexperten dringend dazu, auf das aktuelle Skype 3.6 umzusteigen. Die Software steht kostenlos bei Skype zum Download bereit.
URI-Handler undicht
Das Leck entstand dem Bericht zufolge durch einen spezifischen Fehler im URI-Handler (Uniform Resource Identifier) "skype4com", der während der Installation der VoIP-Software angelegt wird. Demnach kann die Verwendung kurzer Zeichenfolgen zu einem Fehler im Speicher des Handlers führen, durch den Tür und Tor zum Einschleusen von Schadcode geöffnet werden, der mit den Rechten des Anwenders auf dem System ausgeführt werden kann. Skype hat den Fehler am 15. November ausgemerzt. Software, die seitdem auf den neuesten Stand gebracht wurde, dürfte also bereits geflickt und damit wieder sicher sein.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang