Skype für Mac fehlerhaft

NetzwerkeSicherheitSicherheitsmanagementVoIP

Laut neuesten Informationen scheint das beliebte Internettelefonie-Programm Skype auf Mac-Rechnern in bestimmten Versionen ein ernsthaftes Sicherheitsrisiko darzustellen.

Betroffen ist Skype für den Mac in Version 1.5.*.79. Benutzern dieser Software wird dringed zu einem Update auf Version Skype 1.5, release 1.5.*.80 oder neueren geraten.

Bei der Sicherheitslücke handelt es sich um einen Fehler, der durch die inkorrekte Weitergabe von Argumenten an eine Funktion verursacht wird. Eine von einem Angreifer erstellte Skype-URL kann von Skype falsch interpretiert werden und dazu führen, dass Skype abstürzt oder auch ohne das Wissen des Users bestimmte Binäranweisungen ausführt. In einigen Fällen wird der Funktions-Prototyp nicht beachtet und erlaubt es, einen Paramater zu ersetzen. Dies führt dazu, dass Skype fremden Code ohne das zutun des Anwenders ausführen kann.

Laut Skype muss der Anwender allerdings hierzu manuell auf eine Skype-URL klicken. Und selbst dann muss dies nicht zwangsläufig bedeuten, dass das System infiziert wird, denn wie Skype mitteilte, scheinen die meisten Mac-Rechner lediglich abzustürzen. (mr/dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen