Kritische Sicherheitslücke in Skype - Patch erhältlich

Software Die Entwickler der beliebten VoIP-Software Skype haben mit der Version 3.6 ihrer Software eine kritische Sicherheitslücke geschlossen, ohne die Nutzer darüber zu informieren. Das zeigt ein Fehlerbericht der Zero Day Initiative. Demnach soll der Fehler beim URI-Handler skype4com gelegen haben. Durch kurze Zeichenketten konnte man eine Speicherverletzung provozieren, um anschließend beliebigen Code in den Speicher zu schreiben. Ein Angreifer hätte durch eine entsprechend präparierte Website Schadcode in den PC des Opfers einschleusen können.

In der Vergangenheit hat Skype mehrere Sicherheitslücken in der gleichnamigen Software geschlossen, ohne die Nutzer darüber zu informieren. So stammt der letzte Fehlerbericht vom 3. Oktober 2006. Allen Skype-Nutzern kann man daher nur empfehlen, grundsätzlich die aktuellste Version einzusetzen, auch wenn anscheinend keine kritischen Änderungen vorgenommen wurden.

Homepage: Skype.com

Lizenztyp: Freeware
Download: Skype 3.6.0.216 Final (22,9 Mb)
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

Tipp einsenden