16.11.2004

VOIP

Sicherheitslücke in Skype-Software

Der dänische Security-Provider Secunia hat eine Sicherheitslücke in der VoIP [Voice over IP]-Software des US-Anbieters Skype gefunden. Demnach können Angreifer schadhaften Programmcode auf fremde Systeme schleusen, teilte Secunia mit.

Ein Angreifer kann laut Darstellung von Secunia einen Buffer Overflow verursachen, indem der User zu einer bestimmten Website geführt wird. Dadurch kann der schadhafte Programmcode auf das fremde System geschleust werden. Der Angreifer erlangt somit Kontrolle über das System des Opfers.

Skype hat den Fehler inzwischen bestätigt und empfiehlt seinen Usern, die neueste Version seiner Software herunterzuladen. Skypes VoIP-Client läuft auf Windows XP, Mac OS X, Linux und Microsoft PocketPC. Von der Sicherheitslücke ist die Windows-Version betroffen.