Skype

Update siehe am Ende: Microsoft wurde bereits im September 2017 vom Sicherheitsforscher Stefan Kanthak darüber informiert, dass im Update-Prozess von Skype ein schwerwiegender Fehler existiert, welcher es Angreifern durch sogenanntes DLL-Hijacking ermöglichen kann, auf einem Rechner Systemrechte zu erlangen und somit vollständigen Zugriff zu erhalten. Einen Patch hat das Unternehmen allerdings derzeit nicht parat. Dies soll zum aktuellen Zeitpunkt angeblich zu viel Arbeit erfordern.



Auch interessant: Das Chuwi Hi12 CWI520 12.0-Zoll Tablet PC

Von diesem Fehler ist nur die aktuelle Skype Desktop-App betroffen und nicht die Skype-App aus dem Windows Store. DLL-Hijacking soll allerdings kein reines Windows-Problem sein. Linux- und macOS-Nutzer könnten unter Umständen auch attackiert werden.

Microsoft teilte mit, dass man die Lücke erst mit einer neuen Skype-Version schließen werde, anstatt zwischendurch ein Sicherheitsupdate zu verteilen. Man müsste den gesamten Code umschreiben, um diese Skype-Lücke zu schließen.

Die entsprechende Informations-Seite könnt ihr euch bei ZDNet anschauen. Auf eine Anfrage von ZDNet wollte Microsoft keine Stellungnahme zu der Angelegenheit abgeben.

Bisher ist noch nicht bekannt, ob diese Lücke schon ausgenutzt wurde.

 

via seclists.org

 

Update 15.02.2018: Ellen Kilbourne [MSFT] informierte heute im Microsoft Answers-Forum, dass der Fehler mit dem Skype-Updater nur in der Version 7.40 und älter besteht. Skype-Kunden, die diese Version für Windows Desktop bereits installiert haben, sind davon nicht betroffen. Zudem wurde die ältere Version von Skype für Windows Desktop von Website skype.com entfernt.

Wer also die Skype-Version 8 seit Oktober 2017 (aktuell 8.15.0.4) installiert hat, ist von dem Problem nicht betroffen. Dass sich Microsoft also nicht umgehend um Skype kümmern würde, kann man also nicht behaupten.


Vielleicht interessiert Dich das auch:



Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.

Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Du kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!


Kommentare zu diesem Artikel

Avatar Maximilian 2018-02-14 17:40
Abwarten und Tee... ...ne lieber Kaffee trinken :lol:

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Mit dem Absenden eines Kommentars willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu. Wir freuen uns auf Deine Kommentare und Anmerkungen. Es kann einen Augenblick dauern, bis Dein Kommentar erscheint.