Sicherheitsleck in Windows-Version von Skype

Aktuelle Skype-Version behebt Sicherheitsloch. In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

16. November 2004 um 10:22 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch in der Windows-Version von Skype tritt auf Grund eines Abgrenzungsfehlers beim Umgang mit Kommandozeilen-Befehlen auf, was einen Buffer Overflow verursacht. Durch den Aufruf eines präparierten "callto:"-Links schleust ein Angreifer sein Opfer auf eine entsprechende Webseite, um so schadhaften Programmcode auf ein fremdes System zu schleusen und dadurch eine weit reichende Kontrolle über ein fremdes System erlangt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

Head of Cybersecurity / Leiter Cybersicherheit (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) MEDAS factoring GmbH, München (öffnet im neuen Fenster)

Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Bereichsleitung IT-Services (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Das Sicherheitsloch wurde für die Skype-Versionen von 1.0.*.95 bis 1.0.*.98 bestätigt und ist in der aktuellen Version 1.0.0.100 bereinigt. Auf anderen Plattformen außer Windows soll das Sicherheitsloch nach Herstellerangaben nicht auftreten.

Das aktuelle Skype 1.0.0.100 für Windows steht kostenlos zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Skype 1.0 - per VoIP auch ins Festnetz telefonieren (Update)

Neue Beta-Version auch für Linux und WindowsCE. Die Voice-over-IP-Software (VoIP) Skype ist jetzt in der Version 1.0 für Windows erschienen, die es dank des neuen Dienstes SkypeOut auch erlaubt, weltweit ins Festnetz zu telefonieren. Zudem sind neue Beta-Versionen für Linux und WindowsCE erschienen die SkypeOut unterstützen.

Relevante Themen