Skype schließt Lecks in Windows-Version seiner VoIP-Software

NetzwerkeSicherheitSicherheitsmanagementVoIP

Über Skype lassen sich auch lokal gespeicherte Dateien aufrufen, darunter unter Umständen auch infizierte. Zwar hat die VoIP-Software einen Filter an Bord, der Missbrauch verhindern soll – allerdings lässt sich der leicht umgehen.

Mit Version 3.8.0.139 hat Skype ein Sicherheitsleck in seiner VoIP-Software geschlossen. Die ließ sich nämlich zum Öffnen potenziell gefährlicher Dateien über den URI-Handler file:// bewegen. Ein Filter sollte das zwar verhindern, doch der arbeitete nicht case sensitive – ließ sich also bereits durch den Austausch einen Klein- durch einen Großbuchstaben austricksen. Zudem warnte er nur bei einigen gefährlichen Dateitypen, nicht jedoch bei allen. (Daniel Dubsky)

Lesen Sie auch :