Kritische Sicherheitslücke in Skype - Patch erhältlich

Die Entwickler der beliebten VoIP-Software Skype haben mit der Version 3.6 ihrer Software eine kritische Sicherheitslücke geschlossen, ohne die Nutzer darüber zu informieren. Das zeigt ein Fehlerbericht der Zero Day Initiative. Demnach soll der Fehler beim URI-Handler skype4com gelegen haben. Durch kurze Zeichenketten konnte man eine Speicherverletzung provozieren, um anschließend beliebigen Code in den Speicher zu schreiben. Ein Angreifer hätte durch eine entsprechend präparierte Website Schadcode in den PC des Opfers einschleusen können.

In der Vergangenheit hat Skype mehrere Sicherheitslücken in der gleichnamigen Software geschlossen, ohne die Nutzer darüber zu informieren. So stammt der letzte Fehlerbericht vom 3. Oktober 2006. Allen Skype-Nutzern kann man daher nur empfehlen, grundsätzlich die aktuellste Version einzusetzen, auch wenn anscheinend keine kritischen Änderungen vorgenommen wurden.

Homepage: Skype.com

Lizenztyp: Freeware
Download: Skype 3.6.0.216 Final (22,9 Mb)

Diese Nachricht empfehlen

Kommentieren6

Weitere Nachrichten zum Thema XP-Systeme häufig noch auf dem Stand des SP1CES: USB-Stick ersetzt Desktop-SicherheitssoftwareGerücht: Google will VoIP-Anbieter Skype kaufenSkype: Lücke geschlossen, neue Schwachstelle drohtGerücht: Plant eBay den Verkauf von Skype?BKA: Polizei kann Skype-Gespräche nicht abhören