NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Massive Sicherheitslücke in Skype entdeckt

    • Massive Sicherheitslücke in Skype entdeckt

      Eine schwere Sicherheitslücke in Skype lässt sich wohl nur mit langwierigen Umbaumaßnahmen durch Microsoft beheben

      Im beliebten Messenger Skype klafft eine schwere Sicherheitslücke . Damit können sich Angreifer systemweite Administrationsrechte verschaffen. Über die Schwachstelle können sich lokale Nutzer Zugang zu allen Bereichen des Betriebssystems verschaffen.
      Microsoft, dem der Dienst Skype gehört, kann die Lücke eigenen Angaben zufolge auch nicht ohne Weiteres schließen. Stattdessen seien weitreichende Umbauten am Code nötig.
      Nicht nur für Windows-Rechner gefährlich
      Die vom deutschen Sicherheitsforscher Stefan Kanthak entdeckte Lücke baut auf die Update-Funktion von Skype auf. Über eine DLL-Hijacking-Technik kann der Angreifer anstelle der Aktualisierungen verseuchte Software auf den Rechner laden.
      Auf diese Weise lässt sich der Software eine manipulierte DLL-Datei unterjubeln, die von Skype dann verwendet wird. Laut Kanthak lässt sich die komplexe Lücke für Angriffe nutzen.
      Die Schwachstelle sei darüber hinaus auch nicht nur für Windows-Rechner gefährlich, sondern könnte grundsätzlich auch Systeme mit Linux oder OS X betreffen. Nach einer erfolgreichen Attacke könnten Diebe Dateien stehlen, Daten löschen oder den Besitzer des Rechners mit einer Ransomware erpressen.
      Laut Microsoft sei erst in einer komplett neuen Version von Skype mit einer Schutzfunktion zu rechnen, allein mit einem Update sei dies nicht getan. Microsoft will alle Ressourcen dazu aufwenden, einen komplett neuen Client für Skype zu entwickeln.

      Quelle: PC-Welt


      Mia san Mia und Mia san Tripel