Exploit für alte Lücke in Skype kursiert im Internet

Die Sicherheitsexperten von 'M86 Security Labs' machen auf ein Exploit aufmerksam, welches gegenwärtig im Internet kursiert und auf eine bereits im Oktober 2009 geschlossene Schwachstelle in der VoIP-Software Skype abzielt.

Betroffen sind davon die Versionen 4.0.0.206 bis 4.1.0.166. Diese Schwachstelle steht in Verbindung mit einem Fehler in einem Plugin namens EasyBit Extras Manager, den sich die Angreifer zunutze machen, um verschiedene Systeme anzugreifen. Wie aus einem Blogbeitrag von M86 Security Labs hervor geht, verwenden viele Skype-Nutzer veraltete Versionen der VoIP-Software.


Den Nutzern wird dringend empfohlen, zu überprüfen, ob neue Ausführungen der Software vorliegen und diese gegebenenfalls zu installieren. Zudem soll nur eines von 41 Anti-Viren-Programmen gegenwärtig diesen Exploit-Vorgang bemerken und die Nutzer darauf aufmerksam machen können, teilte 'ZDNet.com' mit.

Im Zuge umfassender Untersuchungen konnten die Sicherheitsforscher der M86 Security Labs sicherstellen, dass der Exploit-Code für die verwundbaren Skype-Versionen tatsächlich funktioniert. Der näher betrachtete Code nutzt eine ActiveX-Schwachstelle von Skype aus, heißt es dazu von den Experten.