Kritischer Fehler in Skypes Internet-Telefonie-Software für Windows
Skype, Anbieter von Software für Internet-Telefonie, hat einen neuen Windows-Client herausgegeben, in dem eine kritische Sicherheitslücke beseitigt ist.
Skype, Anbieter von Software für Internet-Telefonie, hat einen neuen Windows-Client herausgegeben, in dem eine kritische Sicherheitslücke beseitigt ist. Angreifer können darüber die Kontrolle über das System erhalten. Nach Angaben des Sicherheitsdienstleisters Secunia tritt beim Klicken auf einen Link mit einer zu langen (mehr als 4096 Bytes) callto:-URI ein Buffer Overflow auf, mit dem sich Code auf den Stack des Windows-Rechners schreiben und starten lässt. Der Link kann in einer Mail oder einer Webseite eingebettet sein. Der Hersteller hat den Fehler bestätigt und empfiehlt allen Kunden, die Version 1.0.0.100 zu installieren.
Mit der Software von Skype können Anwender kostenlos mit anderen Anwendern über das Internet per VoIP telefonieren. Für Verbindungen ins Festnetz und zu mobilen Telefonen werden allerdings Gebühren fällig. Der Skype-Client ist für Windows XP, Mac OS X, Linux und Microsoft PocketPC erhältlich.
Siehe dazu auch: (dab)
- Changelog Version 1.0.0.100
- Security Advisory von Secunia
- Voice over IP im Praxistest auf heise online
