Software

07.12.2007 13:46

Kritische Sicherheitslücke in Skype - Patch erhältlich

Die Entwickler der beliebten VoIP-Software Skype haben mit der Version 3.6 ihrer Software eine kritische Sicherheitslücke geschlossen, ohne die Nutzer darüber zu informieren. Das zeigt ein Fehlerbericht der Zero Day Initiative.

Demnach soll der Fehler beim URI-Handler skype4com gelegen haben. Durch kurze Zeichenketten konnte man eine Speicherverletzung provozieren, um anschließend beliebigen Code in den Speicher zu schreiben. Ein Angreifer hätte durch eine entsprechend präparierte Website Schadcode in den PC des Opfers einschleusen können.

In der Vergangenheit hat Skype mehrere Sicherheitslücken in der gleichnamigen Software geschlossen, ohne die Nutzer darüber zu informieren. So stammt der letzte Fehlerbericht vom 3. Oktober 2006. Allen Skype-Nutzern kann man daher nur empfehlen, grundsätzlich die aktuellste Version einzusetzen, auch wenn anscheinend keine kritischen Änderungen vorgenommen wurden.

Homepage: Skype.com

Lizenztyp: Freeware
Download: Skype 3.6.0.216 Final (22,9 Mb)

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

aktualisiert sich skype selber?

[re:1] am

@doubleS: hab das zwar aktiviert, skype hat jedoch noch NIE über ein verfügbares update gemeldet

[o2] am

also die 216 habe ich bestimmt schon über eine woche auf dem rechner und am 16. nov habt ihr die auch schon vorgestellt

Bearbeitet am 07.12.07 um 14:04 Uhr.

[o3] am

Musste eben die Überschrift 2x lesen (in der Übersicht). Am Anfang assoziierte ich damit "Hey, jetzt darf man sich mit dem Patch eine Sicherheitslücke aussuchen!" Gelesen: "Kritische Sicherheitslücke in(m) Skype-Patch erhältlich. __ Topic: Bisher hat sich Skype bei mir auch nicht wegen Updates gemeldet. Mal ausprobieren.