Der dänische Security-Provider Secunia hat eine Sicherheitslücke in der VoIP (Voice over IP)-Software des US-Anbieters Skype festgestellt. Demnach können Angreifer schadhaften Programmcode auf fremde Systeme schleusen, teilte Secunia mit. Secunia hat das Loch als "highly critical" eingestuft - die zweithöchste Warnstufe im Ranking des dänischen Sicherheitsspezialisten.
Ein Angreifer kann laut Darstellung von Secunia einen Buffer Overflow verursachen, indem der User zu einer bestimmten Webseite geführt wird. Dadurch kann der schadhafte Programmcode dann auf das fremde System geschleust werden. Der Angreifer erlangt somit Kontrolle über das System des Opfers.
Skype hat den Fehler inzwischen bestätigt und empfiehlt seinen Usern, die neueste Version seiner Software downzuladen.
Betrifft BTW nur die Windows Version
(den Disclamer erspar ich mir, wer maulen will soll auf Antworten klicken und es gleich wieder löschen
)
Autor
