Die Entwickler der beliebten VoIP-Software Skype haben mit der Version 3.6 ihrer Software eine kritische Sicherheitslücke geschlossen, ohne die Nutzer darüber zu informieren. Das zeigt ein Fehlerbericht der Zero Day Initiative.
Demnach soll der Fehler beim URI-Handler skype4com gelegen haben. Durch kurze Zeichenketten konnte man eine Speicherverletzung provozieren, um anschließend beliebigen Code in den Speicher zu schreiben. Ein Angreifer hätte durch eine entsprechend präparierte Website Schadcode in den PC des Opfers einschleusen können.
In der Vergangenheit hat Skype mehrere Sicherheitslücken in der gleichnamigen Software geschlossen, ohne die Nutzer darüber zu informieren. So stammt der letzte Fehlerbericht vom 3. Oktober 2006. Allen Skype-Nutzern kann man daher nur empfehlen, grundsätzlich die aktuellste Version einzusetzen, auch wenn anscheinend keine kritischen Änderungen vorgenommen wurden.
Homepage: Skype.com
Lizenztyp: Freeware
Download: Skype 3.6.0.216 Final (22,9 Mb)