Datei-Diebstahl mit Skype

NetzwerkeSicherheitSicherheitsmanagementVoIP

Die VoIP-Software kann für den Anwender unbemerkt Dateien versenden. Ein Update steht bereits zum Download bereit.

Die Windows-Version von Skype macht bei der Behandlung von URI-Argumenten Fehler, wodurch die VoIP-Software anfällig für Datendiebstahl ist. Durch den Klick auf eine manipulierte Skype-URL, etwa auf einer Website oder in einer Mail, kann bei bestimmten Programmeinstellungen eine Dateiübertragung gestartet werden. Diese läuft allerdings im bekannten Dateitransferfenster ab, so dass der Anwender die Übertragung stoppen kann.

Betroffen sind die Skype-Versionen 2.0.*.104 und älter sowie 2.5.*.0 bis 2.5.*.78. Neue Versionen können bereits heruntergeladen werden. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen