Skype leckt trotz Patch

Vor kurzem wies Skype auf eine Schwachstelle in SkypeFind hin und erklärte man hätte das Leck, über das sich Code in der lokalen Sicherheitszone des Internet Explorers ausführen lässt, abgedichtet. Laut Aviv Raff, der das Leck entdeckt hatte, ist die VoIP-Software allerdings noch immer angreifbar – und die Schwachstelle auch deutlich gefährlicher als von Skype angegeben.

Mit SkypeFind lassen sich von anderen Skype-Usern empfohlene Geschäfte suchen. Allerdings lässt sich in das Namensfeld auch Code einfügen, der von der Software nicht richtig ausgefiltert wird. Schaut sich ein Nutzer eine solche Empfehlung an, wird der Code ausgeführt. (dd)