Skype

Update siehe am Ende: Microsoft wurde bereits im September 2017 vom Sicherheitsforscher Stefan Kanthak darüber informiert, dass im Update-Prozess von Skype ein schwerwiegender Fehler existiert, welcher es Angreifern durch sogenanntes DLL-Hijacking ermöglichen kann, auf einem Rechner Systemrechte zu erlangen und somit vollständigen Zugriff zu erhalten. Einen Patch hat das Unternehmen allerdings derzeit nicht parat. Dies soll zum aktuellen Zeitpunkt angeblich zu viel Arbeit erfordern.

Von diesem Fehler ist nur die aktuelle Skype Desktop-App betroffen und nicht die Skype-App aus dem Windows Store. DLL-Hijacking soll allerdings kein reines Windows-Problem sein. Linux- und macOS-Nutzer könnten unter Umständen auch attackiert werden.



Microsoft teilte mit, dass man die Lücke erst mit einer neuen Skype-Version schließen werde, anstatt zwischendurch ein Sicherheitsupdate zu verteilen. Man müsste den gesamten Code umschreiben, um diese Skype-Lücke zu schließen.

Die entsprechende Informations-Seite könnt ihr euch bei ZDNet anschauen. Auf eine Anfrage von ZDNet wollte Microsoft keine Stellungnahme zu der Angelegenheit abgeben.

Bisher ist noch nicht bekannt, ob diese Lücke schon ausgenutzt wurde.

 

via seclists.org

 

Update 15.02.2018: Ellen Kilbourne [MSFT] informierte heute im Microsoft Answers-Forum, dass der Fehler mit dem Skype-Updater nur in der Version 7.40 und älter besteht. Skype-Kunden, die diese Version für Windows Desktop bereits installiert haben, sind davon nicht betroffen. Zudem wurde die ältere Version von Skype für Windows Desktop von Website skype.com entfernt.

Wer also die Skype-Version 8 seit Oktober 2017 (aktuell 8.15.0.4) installiert hat, ist von dem Problem nicht betroffen. Dass sich Microsoft also nicht umgehend um Skype kümmern würde, kann man also nicht behaupten.


Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.


InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!


Vielleicht interessiert Dich das auch:



Kommentare zu diesem Artikel

Avatar Maximilian 2018-02-14 17:40
Abwarten und Tee... ...ne lieber Kaffee trinken :lol:

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.