Sicherheitsleck in Windows-Version von Skype

Aktuelle Skype-Version behebt Sicherheitsloch

In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

Artikel veröffentlicht am ,

Das Sicherheitsloch in der Windows-Version von Skype tritt auf Grund eines Abgrenzungsfehlers beim Umgang mit Kommandozeilen-Befehlen auf, was einen Buffer Overflow verursacht. Durch den Aufruf eines präparierten "callto:"-Links schleust ein Angreifer sein Opfer auf eine entsprechende Webseite, um so schadhaften Programmcode auf ein fremdes System zu schleusen und dadurch eine weit reichende Kontrolle über ein fremdes System erlangt.

Stellenmarkt
  1. Solution Architect (m/w/d) medizinische Dokumentation
    KBV Kassenärztliche Bundesvereinigung, Berlin
  2. Partner & Business Operations Manager (w/m/d) OZG-Umsetzung
    HanseVision GmbH, Hamburg
Detailsuche

Das Sicherheitsloch wurde für die Skype-Versionen von 1.0.*.95 bis 1.0.*.98 bestätigt und ist in der aktuellen Version 1.0.0.100 bereinigt. Auf anderen Plattformen außer Windows soll das Sicherheitsloch nach Herstellerangaben nicht auftreten.

Das aktuelle Skype 1.0.0.100 für Windows steht kostenlos zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Sprachassistent
Microsoft bringt Cortana für Skype
Skype 1.0 - per VoIP auch ins Festnetz telefonieren (Update)
artikel-bild
Staatstrojaner und Quick-Freeze
Österreich verschärft frühere Überwachungspläne
artikel-bild
Linksys WRT32XB
Gamingrouter priorisiert Xbox für geringere Lag-Spitzen
artikel-bild
Überwachung
BKA soll bereits Trojaner in Ermittlungen einsetzen
Meistgelesen
artikel-bild
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat
artikel-bild
Pluton in Windows 11
Lenovo will Microsofts Sicherheitschip nicht aktivieren
artikel-bild
Probefahrt mit BMW-Roller CE 04
Beam me up, BMW
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Kryptowährung
Zinsankündigung drückt Bitcoin unter 40.000 US-Dollar
Kommentarübersicht
Re: Diverses zu Skype : Skype geht u.a. auch mit...
Olaf 09. Feb 2005

Hallo, ich habe trotz guten Rechner und DSL W-LAN eine verzögerung von bestimmt 2 sec...

Re: alles blödsinn
Dr.Network 06. Dez 2004

ich hab analog und das läuft einwandfrei ich hab nur ein anderes problem nämlich windos...

Re: Sicherheitsleck in Windows-Version von Skype
Bose-Einstein... 22. Nov 2004

Lol. Und welcher trottel klickt auf spam von fremden leuten?? Der der aussterben soll...

Re: alles blödsinn
smd 16. Nov 2004

sorry...nich böse nehmen ;)

Re: alles blödsinn
der minister 16. Nov 2004

wie? gibts VoIP etwa schon länger??? *staun* ...pfff

Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
    Fernwartung
    Der Kundenansturm, der Teamviewer nicht gut getan hat

    Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
    Ein Bericht von Achim Sawall

  2. Wochenrückblick: Schlechte Karten
    Wochenrückblick
    Schlechte Karten

    Golem.de-Wochenrückblick Eine neue Grafikkarte und eine mysteriöse Behörde: die Woche im Video.

  3. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /