Sicherheitsleck in Windows-Version von Skype

Aktuelle Skype-Version behebt Sicherheitsloch. In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

16. November 2004 um 10:22 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch in der Windows-Version von Skype tritt auf Grund eines Abgrenzungsfehlers beim Umgang mit Kommandozeilen-Befehlen auf, was einen Buffer Overflow verursacht. Durch den Aufruf eines präparierten "callto:"-Links schleust ein Angreifer sein Opfer auf eine entsprechende Webseite, um so schadhaften Programmcode auf ein fremdes System zu schleusen und dadurch eine weit reichende Kontrolle über ein fremdes System erlangt.

Das Sicherheitsloch wurde für die Skype-Versionen von 1.0.*.95 bis 1.0.*.98 bestätigt und ist in der aktuellen Version 1.0.0.100 bereinigt. Auf anderen Plattformen außer Windows soll das Sicherheitsloch nach Herstellerangaben nicht auftreten.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Consultant Datenschutz (d/w/m) in Teilzeit, am Standort Berlin MKM Datenschutz GmbH, Berlin (öffnet im neuen Fenster)

Mitarbeiter 2nd-Level-Support Schwerpunkt SAP und Geschäftsanwendungen (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

IT-Servicetechniker (m/w/d) PHARMATECHNIK GmbH & Co. KG, Rostock (öffnet im neuen Fenster)

IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Senior IT Manager (m/w/d) Digital Growth Deutscher Landwirtschaftsverlag GmbH, München (öffnet im neuen Fenster)

Embedded Software-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)

Das aktuelle Skype 1.0.0.100 für Windows steht kostenlos zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Skype 1.0 - per VoIP auch ins Festnetz telefonieren (Update)

Neue Beta-Version auch für Linux und WindowsCE. Die Voice-over-IP-Software (VoIP) Skype ist jetzt in der Version 1.0 für Windows erschienen, die es dank des neuen Dienstes SkypeOut auch erlaubt, weltweit ins Festnetz zu telefonieren. Zudem sind neue Beta-Versionen für Linux und WindowsCE erschienen die SkypeOut unterstützen.

Relevante Themen