pte20041116024 Technologie/Digitalisierung, Medien/Kommunikation

VoIP-Software von Skype mit Sicherheitslücke

Angreifer können Buffer Overflow verursachen


Kopenhagen (pte024/16.11.2004/12:11) Der dänische Security-Provider Secunia http://secunia.com hat eine Sicherheitslücke in der VoIP (Voice over IP)-Software des US-Anbieters Skype festgestellt. Demnach können Angreifer schadhaften Programmcode auf fremde Systeme schleusen, teilte Secunia mit. http://secunia.com/advisories/13191/ Secunia hat das Loch als "highly critical" eingestuft - die zweithöchste Warnstufe im Ranking des dänischen Sicherheitsspezialisten.

Ein Angreifer kann laut Darstellung von Secunia einen Buffer Overflow verursachen, indem der User zu einer bestimmten Webseite geführt wird. Dadurch kann der schadhafte Programmcode dann auf das fremde System geschleust werden. Der Angreifer erlangt somit Kontrolle über das System des Opfers.

Skype hat den Fehler inzwischen bestätigt und empfiehlt seinen Usern, die neueste Version seiner Software downzuladen. Durch die Skype-Software können User über das Internet telefonieren. Das Programm ist mittlerweile von mehr als 34 Mio. Menschen downgeloadet worden, berichtet das Branchenportal Cnet. Skypes VoIP-Client läuft auf Windows XP, Mac OS X, Linux und Microsoft PocketPC. Von der Sicherheitslücke ist die Windows-Version betroffen.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Georg Panovsky
Tel.: +43-1-81140-319
E-Mail: panovsky@pressetext.at
|