Datei-Diebstahl mit Skype

Die Windows-Version von Skype macht bei der Behandlung von URI-Argumenten Fehler, wodurch die VoIP-Software anfällig für Datendiebstahl ist. Durch den Klick auf eine manipulierte Skype-URL, etwa auf einer Website oder in einer Mail, kann bei bestimmten Programmeinstellungen eine Dateiübertragung gestartet werden. Diese läuft allerdings im bekannten Dateitransferfenster ab, so dass der Anwender die Übertragung stoppen kann.

Betroffen sind die Skype-Versionen 2.0.*.104 und älter sowie 2.5.*.0 bis 2.5.*.78. Neue Versionen können bereits heruntergeladen werden. (dd)