Ungepatcht

Hacker hereinspaziert: Extrem gefährliche Schwachstelle in Skype

Ein israelischer Experte hat eine extrem kritische Schwachstelle in Skype entdeckt.

Aviv Raff nennt die Angriffsmethode „Cross-Zone Scripting Vulnerability“. Mittels speziell präparierter Videodateien könnte ein Angreifer jedweden Windows-PC unter seine Fuchtel bringen, behauptet der Experte. Skype benutze Microsofts Internet Explorer, um interne und externe HTML-Seiten zu rendern. Allerdings würden die Webkontrolle in der „Local Zone“ und die HTML-Seiten in einer ungeschützten Zone laufen. Übersetzt: Sollte ein Hacker schadhaften Code in eine dieser Seiten einschleusen können, könnte er jedweden Unfug mit dem betroffenen Rechner anstellen.

Als Demonstration stellte Raff eine speziell behandelte Videodatei auf DailyMotion – einer der Partner von Skype. Wird dieses mittels „Add Video to Chat“ verwendet, läuft ein harmloser Code im Hintergrund ab. Hacker könnten dies jedoch schnell mit gefährlichen Scripten austauschen. Sicherheitsexperte Petko Petkov bestätigte diese Schwachstelle. Beide Spezialisten warnen Skype-Anwender ausdrücklich, keine Videos innerhalb von Skype auszuführen. Des Weiteren solle man schon gar nicht die Funktion „Add Video to Chat“ nutzen, bis Skype diese Lücke geschlossen hat. Bestätigt ist die Schwachstelle für Skype v3.6.0.244 für Windows. Andere Versionen könnten ebenfalls betroffen sein. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner