Sicherheitslücke in der VoIP-Software Skype

Gerade erst meldete das BSI, dass derzeit VoIP unsicher ist, so gibt es schon das erste Opfer – Den VoIP-Clienten Skype. Drei Sicherheitslücken gibt es, die schwerwiegend sind. Ermöglicht wird das Ausführen von fremden Codes, wie z.B. Viren, Trojanern, etc.

Mit manipulierten Skype-URLs, die in der Form "callto://" und "skype://" auftreten, kann es zum Pufferüberlauf kommen. Aber auch das Importieren von veränderten Skype-Visitenkarten, kann den selben schwerwiegenden Fehler hervorrufen.

Betroffen sind nur Windows-Versionen mit den Versionsnummer zwischen 1.1.*.0 und 1.4.*.83.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top