Skype: Lücke geschlossen, neue Schwachstelle droht

Sicherheit Nachdem der VoIP-Client Skype in den letzten Wochen vor allem durch eine schwerwiegende Sicherheitslücke auf sich aufmerksam machte, die eine Abschaltung bestimmter Videofunktionen zur Folge hatte, konnte diese mittlerweile geschlossen werden. Dadurch sind die Sicherheitsprobleme aber offenbar noch lange nicht ausgestanden. Diesmal geht es um eine neue Lücke, die in der SkypeFind Funktion besteht. Der Sicherheitsexperte Aviv Raff geht davon aus, dass sich dadurch Angriffscode einschmuggeln ließe. SkypeFind soll eigentlich dazu dienen, Informationen zu Firmen unter den Nutzern der Software auszutauschen. Die Anwender können Anderen Unternehmen empfehlen und ihre Eindruck dazu schildern.

Das Sicherheitsproblem besteht nach Angaben von Raff darin, dass sich die Namen der Verfasser von Firmenbewertungen durch gefährlichen Code ersetzen lassen. Dieser wird dann bei jedem Aufruf des Bewertungsartikels ausgeführt, so dass sich ein Angreifer Zugriff auf den PC des Nutzers verschaffen könnte.

Skype hat die Lücke mittlerweile bestätigt und sie nach eigenen Angaben auch geschlossen. Eine Aktualisierung der Software soll nicht nötig sein. Während Skype behauptet, das Problem sei damit aus der Welt geschafft, geht Raff davon aus, dass trotz der Gegenmaßnahmen Attacken möglich sind. Er fordert deshalb die vorläufige Abschaltung der SkypeFind-Funktion.

Weitere Informationen: Weblog von Aviv Raff
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!