Sicherheitslecks in Skype

NetzwerkeSicherheitSicherheitsmanagementVoIP

Skype hat eine neue Version seiner Telefonie-Software bereitgestellt, die drei schwerwiegende Schwachstellen schließt.

Wegen einer fehlerhaften Überprüfung bestimmter Datenpakete kann ein Angreifer in Skype Teile eines Heaps überschreiben und den VoIP-Client damit zum Absturz bringen. Darüber hinaus kann durch manipulierte Skype-URIs (callto:// und skype://) ein Speicherüberlauf ausgelöst werden, was sich zum Ausführen von Code missbrauchen lässt. Gleiches gilt für einen Fehler beim Import von Skype-Visitenkarten.

Während das erste Leck unter allen Betriebssystemen auftritt, ist von den beiden letzteren lediglich die Windows-Version betroffen. Skype hat die Programmversion 1.4.0.84 zum Download bereitgestellt, in der man alle drei Lecks gestopft hat. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen