Kritisches Leck in Skype

Laut der Sicherheitsfirma Secunia [1] lässt sich die Lücke in Skype dazu missbrauchen, Kontrolle über ein fremdes System zu übernehmen. Schuld sei ein fehlerhaftes Handling von Kommandozeilenparameter. Ein Angreifer könne dies beispielsweise über eine präparierte Website ausnutzen. Betroffen sind die Programmversionen 1.0.x.95 bis 1.0.x.98 für Windows. Skype hat mittlerweile die neue Version 1.0.0.100 veröffentlicht, die das Problem aus der Welt schafft [2]. Ein Update wird dringend empfohlen.