Update verfügbar
Sicherheitslücke in Skype für Windows geschlossen
Skype hat eine Schwachstelle in Skype für Windows gemeldet und ein Update dafür bereitgestellt.
Die Sicherheitslücke lässt sich ausnutzen, um betroffene Systeme zu kompromittieren. Auslöser ist die Behandlung von URLs des Typs „file:“. Hiermit könnten sich Warnungen für unerwünschte Datei-Endungen umgehen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes erlauben. Dazu müsse ein Anwender allerdings eine speziell präparierte „file:“-URL öffnen.
Die Schwachstelle ist bestätigt für alle Skype-Versionen vor 3.8.0.115. Skype rät zu einem Update auf die derzeit neueste Version 3.8.0.139. (jdo)