Skype kann ungefragt und ungewollt Dateien versenden

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs. Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

22. Mai 2006 um 09:31 Uhr / Nico Ernst

4 Kommentare News folgen (öffnet im neuen Fenster)

Wie Skype in einem Sicherheitsbulletin(öffnet im neuen Fenster) schreibt, genügt dazu das Anklicken einer speziell präparierten Skype-URL. Solche URLs verwendet Skype unter anderem, um Kontaktdaten auszutauschen, die etwa per Mail verschickt werden. Dem Unternehmen zufolge reicht auch das Anklicken eines solchen Links auf einer Webseite.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Specialist Finance Transformation (SAP S/4HANA) (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Techniker*in Elektronik, Elektro- oder Informationstechnik (m/w/d) Blickle & Scherer Kommunikationstechnik GmbH & Co KG, Stockach (öffnet im neuen Fenster)

IT-Koordinator*in für strategische Vorhaben und Prozesse (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

(Senior) Market Intelligence Manager (w/m/d) B. Braun SE, Melsungen (öffnet im neuen Fenster)

Strategic Analyst Digital (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)

Von bestimmten, nicht näher benannten Faktoren hängt dann ab, ob der ungefragte Dateitransfer stattfindet. Eine Rolle spielen laut Skype dabei auch die Autorisierungsverhältnisse des Skype-Clients, welcher die Datei abfragt, und die des Senders. Stimmt - im Sinne des Angreifers - dabei alles, öffnet sich auf dem betroffenen Rechner ungefragt ein Fenster zum Dateitransfer, den der Benutzer dann aber noch manuell abbrechen kann. Wird jedoch beispielsweise eine Passwort-Datei oder ein vertraulicher Text so abgerufen, können schon ein paar hundert Kilobyte übertragener Daten schnell zum Problem werden.

Betroffen sind laut Skype alle Windows-Versionen der Software inklusive 2.0.x.104 und der bisher aktuellen Version 2.5.x.78. Skype hat die Lücke durch die neuen Versionen 2.0.x.105 und 2.5.x.79 geschlossen. Einen eigenen Patch für einzelne Skype-Versionen gibt es nicht, es muss stets der komplette neue Client installiert werden, wobei aber immer die Einstellungen erhalten bleiben.

Die neuen Clients sind auf der Downloadseite(öffnet im neuen Fenster) von Skype zu finden.

Zur Startseite 4 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsleck in Windows-Version von Skype

Aktuelle Skype-Version behebt Sicherheitsloch. In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

Relevante Themen