Skype-Lücke bedroht Windows-Nutzer

EnterpriseSicherheit

In der Software des VoIP-Spezialisten Skype ist eine Lücke aufgetaucht, durch die es Angreifern möglich ist, Dateien zu klauen.

Betroffen ist aufgrund eines Fehlers im URL Handler der Skype-Client für Windows. Ein Update steht inzwischen zur Verfügung. Aufgespielt werden sollte es laut Skype auf alle Versionen bis einschließlich 2.5.x.78.

Durch die Sicherheitslücke kann ein Angreifer den Datentransfer von einem Skype-Nutzer zum anderen auslösen. Dies geschieht durch einen präparierten Skype-Link, den der Angreifer konstruiert hat. Nach Angaben von Skype muss das potentielle Opfer nur diesen Link anklicken, zum Beispiel auf einer Webseite.

Bestimmte Faktoren erlauben dann das Senden einer Datei an ein anderes Mitglied, das Nachrichten von diesem Skype-Nutzer zulässt. Der Download erscheint dabei wie gewohnt in dem Status-Fenster und kann damit jederzeit abgebrochen werden.