News

Skype stopft Sicherheitslücke

Die Telefonie-Software Skype kann ungewollt Dateien versenden. Der VoIP-Anbieter hat daraufhin die Software aktualisiert und den Fehler behoben.

22.05.2006, 12:19 Uhr
Sky © Sky Deutschland

Der VoIP-Anbieter Skype hat in der Internettelefonie-Software für Windows ein kritisches Sicherheitsloch entdeckt: Skype kann unbeabsichtigt Dateien versenden. Durch eine neue Version sei dieser Fehler nun behoben.
Durch Anklicken eines Links
Durch die Sicherheitslücke kann ein Angreifer den Datentransfer von einem Skype-User zu einem anderen User auslösen. Dies geschieht durch einen präparierten Skype-Link, den der Angreifer konstruiert hat. Laut einem Sicherheitsbulletin von Skype müsste der potentielle Sender nur diesen Link anklicken, zum Beispiel auf einer Website. Bestimmte Faktoren erlauben dann das Senden einer Datei an ein anderes Mitglied, das Nachrichten von diesem Skype-User zulässt. Der Download erscheint wie gewohnt in dem Status-Fenster und kann somit bei Entdecken von dem Sender oder Empfänger abgebrochen werden.
Betroffene Skype-Versionen
Laut Skype sind alle Windows-Versionen der Software vor und inklusive der Version 2.0.x.104 und der bisher aktuellen Version 2.5.x.78 betroffen. Einen Patch für einzelne Skype-Versionen gibt es nicht, der VoIP-Anbieter hält zwei neue Versionen der Software auf der Downloadseite bereit. Die aktuellen Versionen sind 2.0.x.105 und 2.5.x.79.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang