Videos machen Skype angreifbar

SicherheitSicherheitsmanagement

Skype Moods und Chats lassen sich mit Videos versehen, was allerdings ausgenutzt werden kann, um über den Videohoster Code auf den Rechner zu schmuggeln.

Wie einer Meldung von Skype zu entnehmen ist, lassen sich erst einmal keine weiteren Videos von Dailymotion zu Skype Moods und Skype Chats hinzufügen. Das Unternehmen hat die Funktionen in seiner Software deaktiviert, nachdem man feststellte, dass sich darüber Code einschleusen lässt. Voraussetzung ist allerdings, dass der Angreifer den Code auf den Seiten des Videohosters unterbringen kann, was im Falle von Dailymotion möglich ist. Da die Skripte im Kontext der Lokalen Zone des Internet Explorers ausgeführt werden, kann der Rechner kompromittiert werden – ein Proof of Concept ist Skype zufolge bereits verfügbar. Betroffen sind die Windows-Versionen 3.5.x und 3.6.x.

((Update))
Mittlerweile hat Skype auch die Videos von Metacafe deaktiviert und erklärt, erst wenn ein Fix verfügbar ist, würde man den Videosupport wieder einschalten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen