Skype Extras Manager ist schuld

Schwachstelle in Skype 4.x erlaubt das Löschen von Daten

Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke in Skype aufgedeckt. Ein Update steht derzeit nicht zur Verfügung.

Eine Sicherheitslücke in Skype 4.x lässt sich ausnutzen, um bestimmte Daten auf einem betroffenen Rechner zu löschen. Dazu muss der Anwender lediglich eine speziell präparierte Webseite besuchen. Der Fehler liegt im Skype Extras Manager skypePM.exe. Die Schwachstelle ist als weniger kritische eingestuft, da sich laut Secunia lediglich xml-Dateien löschen lassen.

Die Schwachstelle ist für skypePM.exe 2.0.0.67 bestätigt. Diese ist in Skype 4.2.0.155 enthalten. Andere Versionen könnten ebenfalls betroffen sein. Da es derzeit kein Update für diese Problem gibt, sollten Anwender den skype-pluging-Protokoll-Handler deaktivieren. (jdo)