Categories: SicherheitVirus

Microsoft schließt kritisches Leck in Skype

Die Versionen 7.2, 7.35 und 7.36 des Messaging-Clients Skype litten an einem kritischen Leck. Wie jetzt bekannt wurde, hat Microsoft bereits zu Beginn des Monats den Fehler behoben. Über das Sicherheitsleck in der Windows-Bibliothek Msftedit.dll konnte ein Angreifer Schadcode einschleusen und ausführen und so auch einen Absturz der Anwendung auslösen.

Der Sicherheitsforscher Benjamin Kunz Mejri von Vulnerability Lab hat das Leck entdeckt und nun auf einem Blog Details dazu veröffentlicht. Mitte Mai informierte er Microsoft über das Problem. Seit dem 8. Juni liefert der Anbieter diesen mit dem Update auf die Version 7.37.178 aus.

Der Fehler tritt laut dem Forscher bei Kopiervorgängen auf und kann beispielsweise mit speziell präparierten Bildern ausgenutzt werden. Wird ein solches Bild von der Zwischenablage in Skype kopiert, löst Skype einen Pufferüberlauf aus, der schließlich zu einem Absturz führt und eine Remotecodeausführung erlaubt. Mejri betont, dass die Anfälligkeit sowohl lokal wie auch aus der Ferne ausgenutzt werden kann und keine Interaktion mit einem Nutzer notwendig ist. Voraussetzung, um das Leck ausnutzen zu können ist ein ein Skype-Konto, wie der Sicherheitsforscher mitteilt.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

“Angreifer sind in der Lage, die Software mit einer einzigen Anfrage zum Überschreiben des EIP-Registers des aktiven Software-Prozesses abstürzen zu lassen”, so der Bericht . “Das erlaubt es lokalen oder entfernten Angreifern, eigenen Code auf betroffenen und über die Skype-Software verbundenen Computersystemen auszuführen.”

Vulnerability Lab bewertet die Schwachstelle mit 7,2 Punkten im zehnstufigen Common Vulnerability Scoring System. Die Funktionsweise des Exploits zeigt das Unternehmen zudem in einem Video.

[mit Material von Stefan Beiersmann, ZDNet.com]

Loading ...
Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Fehlende Subventionen: Intel verschiebt Baubeginn seiner Chipfabrik in Ohio

Der US-Kongress streitet weiterhin über Details eines 52 Milliarden Dollar schweren Subventionspakets. Am Zeitplan für…

1 Tag ago

Microsoft informiert Nutzer von Windows 8.1 über nahendes Support-Ende

Ab Juli blendet das OS Benachrichtigungen ein. Der Support endet am 10. Januar 2023. Windows…

1 Tag ago

Graphcore und Aleph Alpha entwickeln gemeinsam multimodale KI-Modelle

Graphcore will bis 2024 den weltweit ersten ultraintelligenten KI-Computer bereitstellen.

2 Tagen ago

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung…

2 Tagen ago

Öffentliche und private Investitionen in Quantentechnologien steigen

McKinsey: Erste Profiteure der rasanten QT-Entwicklung sind voraussichtlich die Pharma-, Chemie-, Automobil- und Finanzindustrie.

2 Tagen ago

Was uns die Physik über datengetriebenes Marketing verrät

Datengetriebene Technologien wie Predictive Analytics eröffnen im digitalen Marketing neue Möglichkeiten, sagt PwC-Marketing-Experte Mathias Elsässer…

2 Tagen ago