Skype schließt Lecks in Windows-Version seiner VoIP-Software

NetzwerkeSicherheitSicherheitsmanagementVoIP

Über Skype lassen sich auch lokal gespeicherte Dateien aufrufen, darunter unter Umständen auch infizierte. Zwar hat die VoIP-Software einen Filter an Bord, der Missbrauch verhindern soll – allerdings lässt sich der leicht umgehen.

Mit Version 3.8.0.139 hat Skype ein Sicherheitsleck in seiner VoIP-Software geschlossen. Die ließ sich nämlich zum Öffnen potenziell gefährlicher Dateien über den URI-Handler file:// bewegen. Ein Filter sollte das zwar verhindern, doch der arbeitete nicht case sensitive – ließ sich also bereits durch den Austausch einen Klein- durch einen Großbuchstaben austricksen. Zudem warnte er nur bei einigen gefährlichen Dateitypen, nicht jedoch bei allen. (Daniel Dubsky)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen