Skype für Mac fehlerhaft

Daniel Dubsky,
NetzwerkeSicherheitSicherheitsmanagementVoIP

Betroffen ist Skype für den Mac in Version 1.5.*.79. Benutzern dieser Software wird dringed zu einem Update auf Version Skype 1.5, release 1.5.*.80 oder neueren geraten.

Bei der Sicherheitslücke handelt es sich um einen Fehler, der durch die inkorrekte Weitergabe von Argumenten an eine Funktion verursacht wird. Eine von einem Angreifer erstellte Skype-URL kann von Skype falsch interpretiert werden und dazu führen, dass Skype abstürzt oder auch ohne das Wissen des Users bestimmte Binäranweisungen ausführt. In einigen Fällen wird der Funktions-Prototyp nicht beachtet und erlaubt es, einen Paramater zu ersetzen. Dies führt dazu, dass Skype fremden Code ohne das zutun des Anwenders ausführen kann.

Laut Skype muss der Anwender allerdings hierzu manuell auf eine Skype-URL klicken. Und selbst dann muss dies nicht zwangsläufig bedeuten, dass das System infiziert wird, denn wie Skype mitteilte, scheinen die meisten Mac-Rechner lediglich abzustürzen. (mr/dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky