Skype-Bug ermöglicht Dateiklau
Eine Sicherheitslücke im Skype-Client für Windows kann dazu führen, dass beim Anklicken einer präparierten Skype-URL ungewollt eine Datei an einen anderen Skype-Anwender übertragen wird.
- Dr. Harald Bögeholz
Aufgrund eines Fehlers im URI-Handler des Skype-Clients für Windows lässt es sich durch eine geschickt präparierte Skype-URL unter Umständen erreichen, dass der Anwender beim Anklicken ungewollt eine Datei an einen anderen Skype-User überträgt. Betroffen sind alle Skype-Clients bis einschließlich 2.0.*.104 sowie 2.5.*.0 bis 2.5.*.78. Skype hat das Problem in den aktuellen Versionen der Clients behoben und empfiehlt ein Update.
Ob sich die Lücke ausnutzen lässt, hängt laut der Sicherheitswarnung von Skype von der Konfiguration ab und davon, in welchem Autorisierungsverhältnis Sender und Empfänger zueinander stehen. Um von der Lücke betroffen zu werden, muss der Angegriffene manuell auf einen präparierten Link klicken, beispielsweise auf einer Webseite. Daraufhin startet ein Dateitransfer, begleitet von dem dafür üblichen Skype-Dialog. Der Anwender kann also sehen, was ihm widerfährt, und den Transfer auch abbrechen. (bo)
