Sicherheitslücke in VoIP-Software Skype

Daniel Dubsky,
NetzwerkeSicherheitSicherheitsmanagementVoIP

In den Versionen 1.0.*.95 bis 1.0.*.98 der Internet-Telefonie-Software Skype steckt ein
kritisches Sicherheitsleck, über das ein Angreifer einen Speicherüberlauf auslösen und Code ausführen kann. Dafür genügt es, dass der Anwender eine entsprechend gestaltete Website aufsucht, bei der ein überlanger String mit mehr als 4096 Bytes an den “callto:”-URI-Handler übergeben wird.

Auf den Skype-Seiten steht deshalb bereits die neue
Programmversion 1.0.0.100 zur Verfügung, in der das Leck gestopft wurde. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky