26.10.2005, 11:17 Uhr

Skype weist schwere Fehler auf

Die Skype-Client-Software ist von einem schwerwiegenden Sicherheitsfehler betroffen, der Denial-of-Service-Attacken (DoS) oder Systemübernahme zur Folge haben kann.
Alle bisherigen Versionen der Skype-Client-Software enthalten mehr oder weniger gravierende Fehler. Am schlimmsten hat es die Windows-Variante erwischt. Diese kann über Buffer Overflows im Zusammenhang mit Skype-spezifischen URI-Handlern, dem Import von Vcards und nicht näher spezifiziertem, programmspezifischem Netz-Traffic gleich auf drei verschiedene Arten angegriffen werden. Die Folgen wären DoS-Attacken oder Systemübernahmen. Der dritte Fehler geht auch die übrigen Clients für Mac OS X, Linux und Pocket PC an. Ein Angriff führt dabei zum Absturz des Programms. Skype empfiehlt, die entsprechenden Releases herunter zu laden. Für Pocket-PCs ist noch kein Patch verfügbar.



Das könnte Sie auch interessieren