Hoch kritische Schwachstelle in Skype 3.x

In Skype 3.x für Windows wurde eine gefährliche Schwachstelle entdeckt. Diese lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Ausgelöst wird die Sicherheitslücke durch einen Fehler in der Datei Skype4COM.dll. Es betrifft die Behandlung kurzer Folgen innerhalb des skype4com-URI-Handlers. Das lässt sich ausnutzen, um einen Buffer Overflow zu erzwingen. Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu. Es genügt, wenn ein Anwender eine schädliche Webseite besucht.

Die Sicherheitslücke ist bestätigt für Skype 3.5.0.239. Andere Versionen vor 3.6.0.216 könnten ebenfalls betroffen sein. Der Hersteller rät dringend zu einem Upgrade. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.