Hoch kritische Lücke in Skype für Windows

Eine kritische Schwachstelle in Skype für Windows könnte einem Angreifer Zugriff auf ein betroffenes System gewähren. Skype benutzt die Webkontrolle des Internet Explorer, um HTML von diversen Webseiten zu rendern. Dazu gehören unter anderem DailyMotion, Metacafe und SkypeFind. Weil der Inhalt in der lokalen Sicherheitszone ausgeführt wird, erlaubt dies, beliebigen Scriptcode einzuspeisen und auf einem Client-Rechner auszuführen.

Die Schwachstelle ist bestätigt für Skype-Versionen für Windows vor 3.5.x, 3.6.x.244 und früher. Anwender sollten möglichst schnell auf Variante 3.6.x.248 oder später upgraden. Die neueren Versionen führen Internetinhalte in der Sicherheitszone „Internet“ aus. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.