Skype: Lücke geschlossen, neue Schwachstelle droht

Sicherheit Nachdem der VoIP-Client Skype in den letzten Wochen vor allem durch eine schwerwiegende Sicherheitslücke auf sich aufmerksam machte, die eine Abschaltung bestimmter Videofunktionen zur Folge hatte, konnte diese mittlerweile geschlossen werden. Dadurch sind die Sicherheitsprobleme aber offenbar noch lange nicht ausgestanden. Diesmal geht es um eine neue Lücke, die in der SkypeFind Funktion besteht. Der Sicherheitsexperte Aviv Raff geht davon aus, dass sich dadurch Angriffscode einschmuggeln ließe. SkypeFind soll eigentlich dazu dienen, Informationen zu Firmen unter den Nutzern der Software auszutauschen. Die Anwender können Anderen Unternehmen empfehlen und ihre Eindruck dazu schildern.

Das Sicherheitsproblem besteht nach Angaben von Raff darin, dass sich die Namen der Verfasser von Firmenbewertungen durch gefährlichen Code ersetzen lassen. Dieser wird dann bei jedem Aufruf des Bewertungsartikels ausgeführt, so dass sich ein Angreifer Zugriff auf den PC des Nutzers verschaffen könnte.

Skype hat die Lücke mittlerweile bestätigt und sie nach eigenen Angaben auch geschlossen. Eine Aktualisierung der Software soll nicht nötig sein. Während Skype behauptet, das Problem sei damit aus der Welt geschafft, geht Raff davon aus, dass trotz der Gegenmaßnahmen Attacken möglich sind. Er fordert deshalb die vorläufige Abschaltung der SkypeFind-Funktion.

Weitere Informationen: Weblog von Aviv Raff
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Scala Rider Q3 Multiset Bluetooth
Scala Rider Q3 Multiset Bluetooth
Original Amazon-Preis
367,20
Im Preisvergleich ab
263,43
Blitzangebot-Preis
271,82
Ersparnis zu Amazon 26% oder 95,38

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden